= การโฮสต์ไซต์ WordPress ด้วยตนเองบนอินเทอร์เน็ตที่อยู่อาศัยนั้นเป็นไปได้หรือไม่ =
ฉันกำลังมองหาการโฮสต์ไซต์ WordPress บนเซิร์ฟเวอร์ที่บ้านของฉัน แทนที่จะจ่ายเงินสำหรับการโฮสต์ ด้วยแผนอินเทอร์เน็ตปัจจุบันของฉัน ฉันมี 100 ดาวน์ 15 อัพ ซึ่งน่าเสียดายที่ ISP เสนอสูงสุดในพื้นที่ของฉัน ฉันแค่ต้องการโพสต์บล็อกง่ายๆ ฉันจะคาดหวังอะไรได้บ้างจากการจราจรที่ชาญฉลาด ต้องมีผู้เข้าชมกี่คนจึงจะส่งผลต่อการใช้งานอินเทอร์เน็ตของฉันอย่างเห็นได้ชัด
การรับส่งข้อมูลอย่างชาญฉลาดคุณไม่น่าจะมีปัญหาสำคัญใดๆ เว้นแต่ไซต์ของคุณจะใช้งานสื่อหนักเป็นพิเศษ
อย่างไรก็ตาม คุณสามารถพร็อกซีไซต์ของคุณผ่านแผนฟรีของ CloudflareâÃÂàและหากคุณตั้งค่า Wordpress SEO / ปลั๊กอินแคชต่างๆ อย่างถูกต้อง คุณจะยกเลิกการโหลด ปริมาณการรับส่งข้อมูลไปยัง Cloudflare และมันจะลดจำนวนข้อมูลที่อัปโหลดจากเซิร์ฟเวอร์ที่บ้านของคุณลงอย่างมากเมื่อมีคนเยี่ยมชมไซต์ของคุณ
นอกจากนี้ คุณยังอาจต้องการตรวจสอบว่าไม่มีข้อจำกัดใด ๆ จาก ISP ของคุณในการโฮสต์เว็บไซต์ผ่านการเชื่อมต่ออินเทอร์เน็ตที่บ้านของคุณ รวมถึงข้อกำหนดการใช้งานและข้อจำกัดทางเทคนิค (เช่น CGNAT) หากคุณไม่มีที่อยู่ IP สาธารณะ การตั้งค่า VPS และ WireGuard ราคาถูกจะใช้งานได้ แต่คุณก็อาจโฮสต์ WordPress บนนั้นได้เช่นกัน เว้นแต่จะมีเหตุผลเฉพาะที่คุณต้องการ บนโฮมเซิร์ฟเวอร์ของคุณ
หาก OP ตัดสินใจใช้ Cloudflare ปัญหาใดๆ ของ CGNAT/ข้อจำกัดของ ISP บนพอร์ตขาเข้าสามารถบรรเทาลงได้เพียงแค่เผยแพร่ไซต์ผ่าน Cloudflare Tunnel (
ไบนารี cloudflred)
โดยทั่วไปจะมีประสิทธิภาพมากกว่าและเป็นวิธีที่ปลอดภัยกว่าในการรับบริการออนไลน์ด้วย Cloudflare และแน่นอนว่ามีความยุ่งยากน้อยกว่า VPS fronting เป็นต้น
ฉันโฮสต์บริการจากบ้านประมาณ 10 บริการที่มองเห็นได้ (รวม 30 บริการ) วิธีที่ฉันจัดการคือ:
ล็อคเราเตอร์ ISP ของฉันให้อนุญาตเฉพาะพอร์ต 80 และ 443 ขาเข้า ปิดใช้งาน UPnP ทั้งหมดด้วย
เรียกใช้ไฟร์วอลล์เฉพาะ (Untangle) และบล็อกทางภูมิศาสตร์ทุกประเทศยกเว้นประเทศของฉันเอง ฉันมีบล็อกขนาดเล็กมาก และบริการส่วนใหญ่มีไว้สำหรับฉันเท่านั้น ดังนั้นฉันจึงไม่ต้องการความพร้อมให้บริการทั่วโลก การบล็อกนี้จะลดความพยายามในการสแกนพอร์ตเกือบทั้งหมด F/W ยังเรียกใช้การตรวจจับการบุกรุกและจับคู่ (บล็อก) กับที่อยู่ IP ที่ทราบว่าถูกบุกรุก ดังนั้นมันจึงหยุดเกือบทุกอย่าง
บริการทั้งหมดของฉันทำงานผ่านพร็อกซีย้อนกลับ nginx ซึ่งใช้การจับคู่ชื่อเท่านั้น หาก URL ที่ป้อนไม่ตรงทั้งหมดจะถูกทิ้ง เร็กคอร์ด A ของฉันเป็นสตริงแบบสุ่มเป็นส่วนใหญ่ (นอกเหนือจากบล็อก) ดังนั้นจึงเป็นไปไม่ได้ที่จะคาดเดาและไม่ได้เผยแพร่ทุกที่ ทุกบริการเป็น SSL เท่านั้นที่มีการต่ออายุอัตโนมัติของ certbot การเชื่อมต่อบนพอร์ต 80 จะเปลี่ยนเส้นทางไปที่ 443 โดยอัตโนมัติ
บริการทั้งหมดทำงานในคอนเทนเนอร์บน Kubernetes ดังนั้นการประนีประนอมใด ๆ หากขอบเขตจำกัดมาก
ทุกอย่างถูกบันทึกและบริการทั้งหมดมีรหัสผ่าน 20 ตัวบวกกับ 2FA ดังนั้นจึงไม่สามารถบังคับให้สร้างรหัสผ่านได้ Fail2ban เก็บความพยายามที่ล้มเหลวซ้ำๆ และบล็อกเป็นเวลา 30 วัน
ฉันมีสิทธิ์ใช้งาน Veeam เต็มรูปแบบ (สิทธิ์ใช้งาน dev) ที่อนุญาตให้ฉันสำรองข้อมูลไปยัง AWS S3 ทุกวันเพื่อการกู้คืน S3 เป็นเวอร์ชัน ดังนั้นฉันจึงมี "สำเนา"เพียง 1 ชุดในคลาวด์และ 29 "เวอร์ชัน"ซึ่งทำให้ฉันสามารถย้อนกลับได้เต็มเดือนหากจำเป็น ฉันยังเก็บสำเนาในเครื่องไว้ 2 ชุดบน NAS และไดรฟ์ USB3 ภายนอก
สุดท้ายนี้ ฉันมีสคริปต์ที่ทำงานทุกชั่วโมงเพื่อสแกน ISP IP ของฉันกับระเบียน R53 A ของฉัน (ฉันมีระเบียน A หนึ่งระเบียน และระเบียน CNAME ประมาณ 20 รายการ ดังนั้นฉันจึงต้องเปลี่ยนสคริปต์เพียงรายการเดียว) และควรเปลี่ยนแปลงตาม ISP ของฉัน การเปลี่ยนแปลง IP บางครั้งพวกเขาทำเช่นนี้ประมาณเที่ยงคืนทุกๆ 2 สัปดาห์หรือมากกว่านั้น แต่บางครั้งฉันอาจได้รับ ADSL ลดลงในระหว่างวัน ซึ่งจะส่งผลให้มีที่อยู่ IP ใหม่ด้วย
บล็อกทางภูมิศาสตร์จับฉันออกเมื่อเร็ว ๆ นี้ ฉันเปิดใช้งานในไฟร์วอลล์แบบรวมเมื่อเร็วๆ นี้ และบล็อกประเทศส่วนใหญ่ ปรากฎว่าบริการบางอย่างที่โฮสต์ในประเทศดังกล่าวไม่มีฟังก์ชัน - แม้ว่าคำขอเริ่มต้นจะมาจากพีซีของคุณก็ตาม ภรรยาของฉันไม่สนุกเกินไปเมื่อเธอไม่สามารถเข้าถึงพอร์ทัลบริษัทของเธอได้อีกต่อไป และไม่สามารถทำตารางเวลาของเธอได้... เห็นได้ชัดว่าบริการเหล่านั้น เป็นเจ้าภาพในบางประเทศที่มีต้นทุนต่ำกว่าสำหรับนายจ้างของเธอâÃÂæ
ในกรณีของฉัน fail2ban อนุญาตให้มีความพยายามที่ล้มเหลว 1 ครั้งในช่วงเวลา 24 ชั่วโมง และเมื่อเกิดความล้มเหลวนั้นจะเป็นการแบน IP ถาวร การเข้าถึงบริการทั้งหมดผ่าน SSH จะถูกบันทึกและส่งอีเมล ฉันใช้เซิร์ฟเวอร์กระโดด SSH ที่ซับซ้อนซึ่งต้องใช้ 8k บิต rsa
Fail2ban ครอบคลุมบริการมากมายที่ทำงานบนเซิร์ฟเวอร์ที่บ้านของฉัน
ฉันทำสิ่งนี้มาตลอด 20+ ปีที่ผ่านมา
ฉันบังเอิญได้รับ /28 จากผู้ให้บริการทั้งหมดที่ฉันเคยใช้บริการด้วย ดังนั้นมันจึงกลายเป็นเรื่องง่าย โดยมี 16 IP แบบสแตติกที่เปิดเผยต่อสาธารณะให้ใช้งานด้วย
คุณอาจต้องการกำหนดเส้นทางผ่าน cloudflare เพื่อบล็อกรัสเซีย จีน และประเทศอื่น ๆ ที่รู้จักกันดีไม่ให้เข้าถึงไซต์ มิฉะนั้นคุณจะมี "ผู้เยี่ยมชม"จำนวนมากเป็นประจำ
เมื่อฉันทำเช่นนั้น ฉันแทบไม่มีผู้เยี่ยมชมไซต์ของฉันเลย
ในทางเทคนิคจะเหมือนกันหรือไม่ หากฉันต้องการอนุญาตให้ผู้เยี่ยมชมชาวรัสเซียและชาวจีนแต่ปิดกั้นสหรัฐอเมริกาไม่ให้เยี่ยมชมไซต์
ฉันไม่เชื่อในแนวทางนี้ โดยเฉพาะอย่างยิ่งหากการเข้าชมของคุณไม่ได้จำกัดเฉพาะในประเทศของคุณ เพียงปล่อยให้ไฟร์วอลล์ทำงานเมื่อมีการเข้าถึงที่น่าสงสัยและแบนแต่ละที่อยู่อย่างถาวร อย่างน้อยนั่นคือสิ่งที่ฉันทำ นอกจากนี้ การวิเคราะห์ความปลอดภัยยังทำได้ยากหรือเป็นไปไม่ได้ด้วย CDN ที่อยู่ด้านหน้า SSL, สิ่งที่เป็นนามธรรมของบริการ (คอนเทนเนอร์, vm) และระดับความปลอดภัยอื่น ๆ จะถูกระบุโดยนัย
หรือใช้ pfsense เป็นเราเตอร์ของคุณ เพิ่ม pfblocker-ng และใช้ geoip blocking เพื่อบล็อกประเทศที่คุณต้องการ
คุณทำได้แน่นอน แต่สะดวกกว่ามากในการโฮสต์ไซต์ของคุณบนโฮสติ้งที่ใช้ร่วมกันราคาประหยัดในราคา $10-$12 ต่อปี คุณยังสามารถโฮสต์เว็บไซต์ของคุณด้วย vps ต้นทุนต่ำในราคา $15-$20 ต่อปี ฉันคิดว่าค่าไฟฟ้าในการใช้งานเซิร์ฟเวอร์ x86 จะมากกว่า $20 ต่อปี ดังนั้นจึงไม่สมเหตุสมผลที่จะเรียกใช้เซิร์ฟเวอร์ทั้งหมดเพียงเพื่อโฮสต์บล็อก หากคุณวางแผนที่จะทำมากกว่านั้นกับเซิร์ฟเวอร์ มันอาจจะคุ้มค่าที่จะโฮสต์ไว้ในเครื่อง
หากคุณต้องการโฮสต์ไซต์ของคุณในเครื่องจริง ๆ ฉันขอแนะนำให้ซื้อ raspberry pi หรือ pi clone เช่น Orange pi จากนั้นโฮสต์เว็บไซต์บนนั้น คอมพิวเตอร์บอร์ดเดี่ยวขนาดเล็กเหล่านั้นใช้พลังงานน้อยกว่ามาก
พูดตามตรง ฉันจะแปลกใจถ้ามีใครก็ตามที่ไม่ใช่ตัวคุณเอง เพื่อนที่คุณบอก และบางคนที่บังเอิญบนอินเทอร์เน็ตพบทางมายังไซต์ของคุณ ขึ้นอยู่กับ SEO ของคุณ ตราบใดที่คุณไม่มีผู้ใช้พร้อมกันมากกว่า 3-5 คน ฉันคิดว่าคุณน่าจะดี ฉันจะบอกว่าอาจมีผู้ใช้พร้อมกัน 10 คนเพื่อสังเกตเห็นความเร็วในการอัปโหลดที่ลดลง
ฉันวางแผนที่จะเขียนบทความและแบ่งปันบนโซเชียลมีเดีย ฉันหวังว่าจะมีผู้เยี่ยมชมมากกว่านี้ แต่ฉันจะไม่กลั้นหายใจ
== เกี่ยวกับชุมชน ==
สมาชิก
ออนไลน์
Reddit
