= Mabubuhay ba ang self-host ng isang WordPress site sa residential internet? =
Naghahanap ako sa pagho-host ng isang WordPress site sa aking home server sa halip na magbayad para sa pagho-host. Sa aking kasalukuyang internet plan mayroon akong 100 pababa 15 pataas, na sa kasamaang-palad ay ang pinakamataas na inaalok ng aking ISP sa aking lugar. Simpleng blog lang ang hinahanap ko. Ano ang maaari kong tapat na asahan sa matalinong trapiko? Ilang bisita ang aabutin para magkaroon ng kapansin-pansing epekto sa aking paggamit ng internet?
Sa katalinuhan sa trapiko, malamang na hindi ka magkaroon ng anumang malalaking isyu, maliban kung ang iyong site ay partikular na mabigat sa media.
Gayunpaman, maaari mong i-proxy ang iyong site sa pamamagitan ng libreng plano ng Cloudflare at kung nai-setup mo nang tama ang iba't ibang mga plugin ng Wordpress SEO / caching, mag-a-offload ka. isang load ng trapiko sa Cloudflare at ito ay lubos na magbabawas sa dami ng data na ina-upload mula sa iyong home server kapag may bumisita sa iyong site.
Maaari mo ring suriin na walang anumang mga paghihigpit mula sa iyong ISP sa pagho-host ng mga website sa pamamagitan ng iyong koneksyon sa internet sa bahay, kabilang ang mga tuntunin ng paggamit at mga teknikal na paghihigpit (hal. CGNAT). Kung wala kang pampublikong IP address kung gayon ang pagse-set up ng murang VPS at gagana ang WireGuard, ngunit maaari ka ring mag-host ng WordPress doon maliban kung may mga partikular na dahilan kung bakit mo ito gusto. sa iyong home server.
Kung magpasya ang OP na gamitin ang Cloudflare anumang mga isyu sa CGNAT / mga paghihigpit sa ISP sa mga papasok na port ay maaaring mabawasan sa pamamagitan lamang ng pag-publish ng site sa pamamagitan ng Cloudflare Tunnel (
cloudflared binary).
Sa pangkalahatan, ito ay mas gumaganap at ito ay isang mas ligtas na paraan ng pagkuha ng isang serbisyo online sa Cloudflare pa rin at tiyak na mas kaunting abala kaysa sa VPS fronting atbp.
Nagho-host ako ng humigit-kumulang 10 serbisyo mula sa bahay na nakikita (kabuuan ng 30 serbisyo). Ang paraan ng paghawak ko dito ay:
I-lock down ang ISP router ko para payagan lang ang port 80 at 443 inbound, i-disable din ang lahat ng UPnP.
Magpatakbo ng nakalaang firewall (Untangle) at i-geo block ang lahat ng bansa maliban sa akin. Mayroon akong napakaliit na blog at karamihan sa aking mga serbisyo ay para sa akin lamang, kaya hindi ko kailangan ng global availability. Pinutol ng pagharang na ito ang halos lahat ng mga pagtatangka sa pag-scan sa port. Ang F/W ay nagpapatakbo din ng intrusion detection at tumutugma (mga bloke) laban sa mga kilalang nakompromisong IP address, kaya halos lahat ay humihinto.
Ang lahat ng aking mga serbisyo ay pinapatakbo sa pamamagitan ng isang nginx reverse proxy na pumasa sa pagtutugma ng pangalan lamang. Kung ang inilagay na URL ay hindi eksaktong tumutugma ito ay ibinabagsak. Ang aking mga A record ay mga random na string para sa karamihan (bukod sa blog) kaya medyo imposibleng hulaan at hindi naisapubliko kahit saan. Ang bawat serbisyo ay SSL lamang na may certbot autorenewal. Ang mga koneksyon sa port 80 ay awtomatikong na-redirect sa 443.
Ang lahat ng mga serbisyo ay tumatakbo sa mga lalagyan sa Kubernetes kaya anumang kompromiso kung napakalimitado sa saklaw.
Ang lahat ay naka-log at lahat ng mga serbisyo ay may 20 character na password kasama ang 2FA, kaya hindi sila maaaring pilitin sa pagbuo ng password. Kinukuha ng Fail2ban ang mga paulit-ulit na nabigong pagtatangka at pagharang sa loob ng 30 araw.
Mayroon akong ganap na lisensya ng Veeam (lisensya ng dev) na nagbibigay-daan sa akin na mag-back up sa AWS S3 araw-araw para sa pagbawi. Naka-bersyon ang S3 kaya mayroon lang akong 1 "kopya"sa cloud at 29 na "bersyon", na nagbibigay sa akin ng isang buong buwang rollback kung kinakailangan. Nagpapanatili din ako ng 2 lokal na kopya sa isang NAS at isang panlabas na USB3 drive.
Sa wakas, mayroon akong script na tumatakbo bawat oras na sinusuri ang aking ISP IP laban sa aking R53 A record (Mayroon akong isang A record at 20 o higit pang mga tala ng CNAME, kaya kailangan ko lamang baguhin ang isa para sa script) at baguhin ito kung dapat na puwersahin ng aking ISP isang pagbabago sa IP. Minsan ay ginagawa nila ito tuwing hatinggabi bawat 2 linggo o higit pa, ngunit kung minsan ay nakakakuha ako ng pagbaba ng ADSL sa araw na magreresulta din sa isang bagong IP address.
Nahuli ako ng geo block kamakailan. Na-activate ko iyon sa aking unify firewall kamakailan, at na-block ang karamihan sa mga bansa. Lumalabas na ang ilang mga serbisyong naka-host sa mga naturang bansa ay hindi gagana - kahit na ang pinagmulan ng kahilingan ay mula sa iyong PC. Ang aking asawa ay hindi masyadong natuwa nang hindi na siya ma-access ang portal ng kanyang kumpanya, at hindi rin magawa ang kanyang timesheet.. tila ang mga serbisyong iyon ay naka-host sa ilang mas murang bansa para sa kanyang employerâÃÂæ
Sa aking kaso, pinapayagan ng fail2ban ang 1 nabigong pagtatangka sa loob ng 24 na oras at sa kabiguan na iyon ay ipinagbabawal nito ang IP. Ang lahat ng pag-access sa serbisyo sa pamamagitan ng SSH ay naka-log at isang email ay ipinadala. Gumagamit ako ng medyo detalyadong SSH jump server na nangangailangan ng 8k bit rsa.
Sinasaklaw ng Fail2ban ang napakaraming serbisyo na pinapatakbo sa aking mga home server.
Eksaktong ginagawa ko ito sa mas magandang bahagi ng nakalipas na 20+ taon.
Nagkaroon din ako ng /28 mula sa lahat ng provider na nakasama ko sa serbisyo, kaya naging madali iyon, na may 16 na static na IP na nakaharap sa publiko upang magtrabaho.
Baka gusto mong iruta ito sa cloudflare para harangan ang Russian, Chinese at iba pang kilalang bansa sa pag-access sa site. Kung hindi, magkakaroon ka ng maraming regular na "bisita".
Kapag ginawa ko iyon halos hindi ako nakakakuha ng anumang mga bisita sa aking site.
Pareho ba ito sa teknikal kung gusto kong payagan ang mga bisitang Ruso at Tsino ngunit hinaharangan ang Estados Unidos ng Amerika sa pagbisita sa site?
Hindi ako naniniwala sa diskarteng ito, lalo na kung ang iyong trapiko ay hindi limitado sa iyong bansa. Hayaan lang na ma-trigger ang firewall sa kahina-hinalang pag-access at permanenteng i-ban ang bawat address; at least yun ang ginawa ko. Sa tabi ng security analytics ay maaaring maging mahirap o diretsong imposible na may CDN sa harap. Ang SSL, abstraction ng serbisyo (container, vm) at lahat ng iba pang antas ng seguridad ay ipinahiwatig
O gamitin ang pfsense bilang iyong router. Magdagdag ng pfblocker-ng at gumamit ng geoip blocking upang harangan ang anumang bansa na gusto mo.
Siguradong kaya mo. Ngunit mas maginhawang i-host ang iyong site sa isang mababang gastos na shared hosting para sa $10-$12 bawat taon. Maaari mo ring i-host ang iyong site sa mababang halaga ng mga vps para sa $15-$20 bawat taon. Ang gastos sa kuryente sa pagpapatakbo ng isang x86 server ay higit sa $20 bawat taon sa tingin ko, kaya hindi makatuwirang magpatakbo ng isang buong server para lamang mag-host ng isang blog. Kung plano mong gumawa ng higit pa sa server, marahil ito ay nagkakahalaga ng pagho-host nito nang lokal.
Kung gusto mo talagang i-host ang iyong site nang lokal, iminumungkahi kong bumili ng raspberry pi o ilang pi clone tulad ng orange pi. Pagkatapos ay i-host ang website doon, ang mga maliliit na single board na computer ay kumonsumo ng mas kaunting enerhiya.
Sa totoo lang, magugulat ako kung may sinuman maliban sa iyong sarili, ilang kaibigan na sinabihan mo, at, depende sa iyong SEO, ilang random na tao sa internet ang nakarating sa iyong site. Hangga't wala kang higit sa sabihing 3-5 kasabay na mga gumagamit ay iisipin kong magiging magaling ka. Sasabihin ko na baka 10 na kasabay na mga user ang makapansin ng pagbaba sa bilis ng pag-upload.
Nagpaplano akong magsulat ng mga artikulo at ibahagi ang mga ito sa social media. Umaasa ako na mas marami akong bisita kaysa doon, ngunit hindi ako makahinga.
== Tungkol sa Komunidad ==
Mga miyembro
Online
Reddit
