= Чи життєздатним є самостійне розміщення сайту WordPress у домашньому Інтернеті? =
Я намагався розмістити сайт WordPress на домашньому сервері, а не платити за хостинг. З моїм поточним тарифним планом Інтернету я маю 100 менше, 15 більше, що, на жаль, є максимумом, який пропонує мій провайдер у моєму регіоні. Я просто хочу опублікувати простий блог. Чого я чесно можу очікувати щодо трафіку? Скільки відвідувачів знадобиться, щоб відчутно вплинуло на використання мого Інтернету?
Що стосується трафіку, у вас навряд чи виникнуть серйозні проблеми, якщо ваш сайт не є особливо важким.
Однак ви можете проксі-сервера свого сайту за допомогою безкоштовного плану Cloudflare, і якщо ви правильно налаштуєте різноманітні плагіни WordPress SEO/кешування, ви розвантажите навантаження на Cloudflare, і це значно зменшить обсяг даних, які завантажуються з вашого домашнього сервера, коли хтось відвідує ваш сайт.
Ви також можете перевірити, чи немає жодних обмежень від вашого провайдера щодо розміщення веб-сайтів через ваше домашнє підключення до Інтернету, включаючи умови використання та технічні обмеження (наприклад, CGNAT). Якщо у вас немає загальнодоступної IP-адреси, налаштуйте дешевий VPS і WireGuard, але тоді ви також можете розмістити там WordPress, якщо для вас немає конкретних причин. на вашому домашньому сервері.
Якщо OP вирішить використовувати Cloudflare, будь-які проблеми CGNAT/обмеження провайдера щодо вхідних портів можна пом’якшити, просто опублікувавши сайт через тунель Cloudflare (
подвійний файл cloudflared).
Загалом це більш продуктивний і безпечніший спосіб отримати послугу онлайн за допомогою Cloudflare, і, безумовно, набагато менше клопоту, ніж VPS fronting тощо.
Я надаю близько 10 видимих послуг з дому (загалом 30 послуг). Я справляюся з цим так:
Заблокуйте мій маршрутизатор ISP, щоб дозволити лише вхідні порти 80 і 443, також вимкніть усі UPnP.
Запустіть спеціальний брандмауер (Untangle) і геоблокуйте всі країни, крім моєї. У мене дуже маленький блог, і більшість моїх послуг призначені лише для мене, тому мені не потрібна глобальна доступність. Це блокування припиняє майже всі спроби сканування портів. F/W також запускає виявлення вторгнень і збігає (блокує) відомі скомпрометовані IP-адреси, тому зупиняє майже все.
Усі мої служби працюють через зворотний проксі-сервер nginx, який передає лише ім’я. Якщо введена URL-адреса не зовсім збігається, її буде видалено. Мої записи «А» здебільшого є випадковими рядками (окрім блогу), тому їх було б майже неможливо вгадати, і вони ніде не публікуються. Усі послуги є SSL лише з автоматичним оновленням certbot. Підключення через порт 80 автоматично перенаправляються на 443.
Усі служби працюють у контейнерах на Kubernetes, тому будь-які компроміси дуже обмежені.
Усе реєструється, і всі служби мають паролі з 20 символів плюс 2FA, тому їх не можна примусово генерувати. Fail2ban фіксує повторні невдалі спроби та блокує на 30 днів.
У мене є повна ліцензія Veeam (ліцензія розробника), яка дозволяє щодня створювати резервні копії на AWS S3 для відновлення. S3 має версії, тому я маю лише 1 «копію» в хмарі та 29 «версій», що дає мені повний місяць відкоту, якщо потрібно. Я також зберігаю 2 локальні копії на NAS і зовнішньому диску USB3.
Нарешті, у мене є сценарій, який виконується щогодини, який сканує IP-адресу мого Інтернет-провайдера за моїм записом R53 A (у мене є один запис A та близько 20 записів CNAME, тому мені потрібно змінити лише один для сценарію) і змінює його, якщо мій Інтернет-провайдер змусить його зміна IP. Іноді вони роблять це близько опівночі приблизно кожні 2 тижні, але іноді я можу отримати падіння ADSL протягом дня, що також призведе до нової IP-адреси.
Нещодавно мене застав геоблок. Нещодавно я активував це у своєму брандмауері Unify і заблокував більшість країн. Виявляється, деякі служби, розміщені в таких країнах, не працюватимуть, навіть якщо вихідний запит надходить із вашого ПК. Моя дружина не надто потішилася, коли вона більше не могла отримати доступ до порталу своєї компанії, а також не змогла вести табелі.. мабуть, ці послуги розміщені в деяких дешевих країнах для її роботодавцяâÃÂæ
У моєму випадку fail2ban дозволяє 1 невдалу спробу протягом 24 годин, і після цієї помилки він постійно забороняє IP-адресу. Весь доступ до служби через SSH реєструється та надсилається електронний лист. Я використовую досить складний сервер переходу SSH, який вимагає 8k біт RSA.
Fail2ban охоплює безліч служб, які працюють на моїх домашніх серверах.
Я робив саме це більшу частину останніх 20+ років.
У мене також є /28 від усіх провайдерів, з якими я користувався послугами, тому це стає легко, з 16 загальнодоступними статичними IP-адресами для роботи.
Ви можете спрямувати його через Cloudflare, щоб заблокувати доступ Росії, Китаю та інших відомих країн до сайту. Інакше у вас буде багато постійних «відвідувачів».
Як тільки я це зробив, я майже не отримав відвідувачів на своєму сайті.
Технічно це однаково, якщо я хочу дозволити російським і китайським відвідувачам, але заблокувати відвідування сайту Сполученими Штатами Америки?
Я не вірю в цей підхід, особливо якщо ваш трафік не обмежений вашою країною. Просто дозвольте брандмауеру спрацювати при підозрілому доступі та назавжди заборонити кожну адресу; принаймні я так зробив. Крім того, аналітика безпеки може бути складною або просто неможливою з CDN на передній панелі. Маються на увазі SSL, абстракція сервісу (контейнер, vm) і всі інші рівні безпеки
Або використовуйте pfsense як маршрутизатор. Додайте pfblocker-ng і використовуйте блокування geoip, щоб заблокувати будь-яку країну.
Ви точно можете. Але набагато зручніше розмістити свій сайт на недорогому спільному хостингу за 10-12 доларів на рік. Ви навіть можете розмістити свій сайт на недорогому vps за $15-$20 на рік. Я вважаю, що вартість електроенергії для роботи сервера x86 становитиме набагато більше 20 доларів на рік, тому немає сенсу запускати весь сервер лише для розміщення блогу. Якщо ви плануєте робити набагато більше з сервером, тоді, можливо, варто розмістити його локально.
Якщо ви дійсно хочете розмістити свій сайт локально, тоді я б запропонував купити raspberry pi або якийсь клон pi, як-от orange pi. Тоді розмістіть веб-сайт на цьому, ці маленькі одноплатні комп’ютери споживають набагато менше енергії.
Чесно кажучи, я був би здивований, якби на ваш сайт знайшли хтось, крім вас, друзів, про які ви сказали, і, залежно від вашого SEO, деяких випадкових людей в Інтернеті. Якщо у вас не більше ніж 3-5 одночасних користувачів, я вважаю, що ви підійдете. Я б сказав, що, можливо, 10 одночасних користувачів помітять падіння швидкості завантаження.
Я планую писати статті та ділитися ними в соціальних мережах. Я сподіваюся, що відвідувачів буде більше, але я б не затримав подих.
== Про спільноту ==
Члени
Онлайн
Reddit
