= کیا رہائشی انٹرنیٹ پر ورڈپریس سائٹ کی خود میزبانی کرنا قابل عمل ہے؟ =
میں ہوسٹنگ کے لیے ادائیگی کرنے کے بجائے اپنے ہوم سرور پر ورڈپریس سائٹ کی میزبانی کرنے کی کوشش کر رہا ہوں۔ میرے موجودہ انٹرنیٹ پلان کے ساتھ میرے پاس 100 نیچے 15 اوپر ہے، جو بدقسمتی سے میرے علاقے میں میرے ISP کی پیشکش کی زیادہ سے زیادہ ہے۔ میں صرف ایک سادہ بلاگ پوسٹ کرنا چاہتا ہوں۔ میں ایمانداری سے ٹریفک کے لحاظ سے کیا توقع رکھ سکتا ہوں؟ میرے انٹرنیٹ کے استعمال پر اثر انداز ہونے کے لیے وہاں کتنے زائرین لگیں گے؟
ٹریفک کے لحاظ سے آپ کو کسی بڑے مسئلے کا امکان نہیں ہے، جب تک کہ آپ کی سائٹ خاص طور پر میڈیا بھاری نہ ہو۔
تاہم، آپ اپنی سائٹ کو Cloudflare کے مفت پلان کے ذریعے پراکسی کر سکتے ہیں اور اگر آپ مختلف ورڈپریس SEO/کیشنگ پلگ انز کو درست طریقے سے سیٹ اپ کرتے ہیں، تو آپ آف لوڈ ہو جائیں گے۔ Cloudflare پر ٹریفک کا ایک بوجھ اور یہ آپ کے ہوم سرور سے اپ لوڈ ہونے والے ڈیٹا کی مقدار کو بڑے پیمانے پر کم کر دے گا جب کوئی آپ کی سائٹ پر جاتا ہے۔
آپ یہ بھی دیکھنا چاہیں گے کہ آپ کے گھریلو انٹرنیٹ کنکشن کے ذریعے ویب سائٹس کی میزبانی کرنے پر آپ کے ISP کی طرف سے کوئی پابندی نہیں ہے، بشمول استعمال کی شرائط اور تکنیکی پابندیاں (مثلاً CGNAT)۔ اگر آپ کے پاس عوامی IP ایڈریس نہیں ہے تو ایک سستا VPS اور WireGuard ترتیب دینا کام کرے گا، لیکن پھر آپ وہاں پر بھی ورڈپریس کی میزبانی کر سکتے ہیں جب تک کہ آپ کے مطلوبہ مخصوص وجوہات نہ ہوں۔ آپ کے ہوم سرور پر۔
اگر OP Cloudflare کو استعمال کرنے کا فیصلہ کرتا ہے تو ان باؤنڈ بندرگاہوں پر کسی بھی CGNAT مسائل / ISP پابندیوں کو صرف Cloudflare ٹنل کے ذریعے سائٹ کو شائع کرکے کم کیا جا سکتا ہے (
کلاؤڈ فلارڈ بائنری)۔
یہ عام طور پر زیادہ پرفارمنٹ ہے اور ویسے بھی Cloudflare کے ساتھ آن لائن سروس حاصل کرنے کا ایک زیادہ محفوظ طریقہ ہے اور یقینی طور پر VPS فرنٹنگ وغیرہ کے مقابلے میں بہت کم پریشانی ہے۔
میں گھر سے تقریباً 10 سروسز کی میزبانی کرتا ہوں جو نظر آتی ہیں (کل 30 سروسز)۔ جس طرح سے میں اسے سنبھالتا ہوں وہ یہ ہے:
صرف پورٹ 80 اور 443 ان باؤنڈ کی اجازت دینے کے لیے میرے ISP راؤٹر کو لاک ڈاؤن کریں، تمام UPnP کو بھی غیر فعال کریں۔
ایک وقف شدہ فائر وال (اُن ٹینگل) چلائیں اور میرے اپنے کے علاوہ تمام ممالک کو جیو بلاک کریں۔ میرا ایک بہت چھوٹا بلاگ ہے اور میری زیادہ تر خدمات صرف میرے لیے ہیں، اس لیے مجھے عالمی سطح پر دستیابی کی ضرورت نہیں ہے۔ یہ بلاکنگ تقریباً تمام پورٹ اسکین کوششوں کو کاٹ دیتی ہے۔ F/W جانے جانے والے سمجھوتہ شدہ IP پتوں کے خلاف دخل اندازی کا پتہ لگانے اور میچز (بلاکس) بھی چلاتا ہے، لہذا یہ ہر چیز کو روک رہا ہے۔
میری تمام خدمات ایک nginx ریورس پراکسی کے ذریعے چلائی جاتی ہیں جو صرف نام سے مماثلت پاس کرتی ہے۔ اگر درج کردہ URL بالکل مماثل نہیں ہے تو اسے چھوڑ دیا جائے گا۔ My A ریکارڈز زیادہ تر حصے کے لیے بے ترتیب تار ہوتے ہیں (بلاگ کے علاوہ) اس لیے اندازہ لگانا کافی ناممکن ہو گا اور ان کی کہیں بھی تشہیر نہیں کی جاتی ہے۔ ہر خدمات صرف سرٹ بوٹ خود کار تجدید کے ساتھ SSL ہیں۔ پورٹ 80 پر کنکشن خود بخود 443 پر ری ڈائریکٹ ہو جاتے ہیں۔
تمام خدمات Kubernetes پر کنٹینرز میں چلتی ہیں لہذا اگر دائرہ کار بہت محدود ہو تو کوئی سمجھوتہ۔
سب کچھ لاگ ان ہے اور تمام سروسز میں 20 کریکٹر پاس ورڈ اور 2FA ہوتے ہیں، اس لیے انہیں پاس ورڈ بنانے پر مجبور نہیں کیا جا سکتا۔ Fail2ban بار بار ناکام کوششوں کو اٹھاتا ہے اور 30 دنوں کے لیے بلاک کرتا ہے۔
میرے پاس ایک مکمل Veeam لائسنس (dev لائسنس) ہے جو مجھے وصولی کے لیے ہر روز AWS S3 میں بیک اپ لینے کی اجازت دیتا ہے۔ S3 کو ورژن بنایا گیا ہے لہذا میرے پاس کلاؤڈ میں صرف 1 "کاپی"اور 29 "ورژن"ہیں، اگر ضرورت ہو تو مجھے پورے مہینے کا رول بیک دیتے ہیں۔ میں NAS اور ایک بیرونی USB3 ڈرائیو پر 2 مقامی کاپیاں بھی برقرار رکھتا ہوں۔
آخر میں میرے پاس ایک اسکرپٹ ہے جو ہر گھنٹے چلتا ہے جو میرے R53 A ریکارڈ کے خلاف میرے ISP IP کو اسکین کرتا ہے (میرے پاس ایک A ریکارڈ ہے اور 20 یا اس سے زیادہ CNAME ریکارڈز ہیں، اس لیے مجھے صرف اسکرپٹ کے لیے ایک کو تبدیل کرنا ہوگا) اور اسے میری ISP فورس میں تبدیل کرنا چاہیے۔ آئی پی کی تبدیلی۔ وہ کبھی کبھی ہر 2 ہفتوں یا اس کے بعد آدھی رات کے قریب ایسا کرتے ہیں، لیکن کبھی کبھی مجھے دن کے وقت ADSL ڈراپ مل سکتا ہے جس کے نتیجے میں ایک نیا IP پتہ بھی آئے گا۔
جیو بلاک نے مجھے حال ہی میں پکڑ لیا۔ میں نے اسے حال ہی میں اپنے متحد فائر وال میں چالو کیا، اور زیادہ تر ممالک کو بلاک کر دیا۔ پتہ چلتا ہے کہ ایسے ممالک میں میزبانی کی گئی کچھ خدمات کام نہیں کریں گی - چاہے اصل درخواست آپ کے کمپیوٹر سے ہی کیوں نہ ہو۔ میری بیوی زیادہ خوش نہیں ہوئی تھی جب وہ اب اپنے کمپنی کے پورٹل تک رسائی حاصل کرنے کے قابل نہیں تھی، اور نہ ہی اپنی ٹائم شیٹ کر سکتی تھی.. بظاہر وہ خدمات اس کے آجر کے لیے کچھ کم لاگت والے ممالک میں میزبانی کی جاتی ہے
میرے معاملے میں fail2ban 24 گھنٹے کی مدت میں 1 ناکام کوشش کی اجازت دیتا ہے اور اس ناکامی پر یہ IP پر پابندی لگا دیتا ہے۔ SSH کے ذریعے سروس تک تمام رسائی لاگ ان ہو جاتی ہے اور ایک ای میل بھیجا جاتا ہے۔ میں کافی وسیع SSH جمپ سرور استعمال کرتا ہوں جس کے لیے 8k بٹ rsa کی ضرورت ہوتی ہے۔
Fail2ban بہت ساری خدمات کا احاطہ کرتا ہے جو میرے ہوم سرورز پر چلائی جاتی ہیں۔
میں پچھلے 20+ سالوں کے بہتر حصے سے بالکل ٹھیک کر رہا ہوں۔
میرے پاس ان تمام فراہم کنندگان سے بھی ایک /28 ہے جن کے ساتھ میں نے خدمات حاصل کی ہیں، لہذا یہ آسان ہو جاتا ہے، جس کے ساتھ کام کرنے کے لیے 16 عوام کا سامنا کرنے والے جامد IPs ہیں۔
آپ روسی، چینی اور دیگر معروف ممالک کو سائٹ تک رسائی سے روکنے کے لیے اسے کلاؤڈ فلیئر کے ذریعے روٹ کر سکتے ہیں۔ بصورت دیگر آپ کے پاس بہت سارے باقاعدہ "وزیٹر"ہوں گے۔
ایک بار جب میں نے یہ کیا کہ مجھے اپنی سائٹ پر بمشکل کوئی وزیٹر ملتا ہے۔
کیا تکنیکی طور پر ایسا ہی ہے اگر میں روسی اور چینی زائرین کو اجازت دینا چاہتا ہوں لیکن ریاستہائے متحدہ امریکہ کو سائٹ پر جانے سے روکتا ہوں؟
میں اس نقطہ نظر پر یقین نہیں رکھتا، خاص طور پر اگر آپ کی ٹریفک آپ کے ملک تک محدود نہیں ہے۔ مشتبہ رسائی پر فائر وال کو متحرک ہونے دیں اور ہر ایڈریس پر مستقل طور پر پابندی لگائیں۔ کم از کم میں نے یہی کیا۔ سامنے والے سی ڈی این کے ساتھ سیکیورٹی کے تجزیات مشکل یا سیدھے ناممکن ہوسکتے ہیں۔ ایس ایس ایل، سروس خلاصہ (کنٹینر، وی ایم) اور ہر دوسری سیکیورٹی لیولز شامل ہیں۔
یا پی ایف سینس کو اپنے روٹر کے طور پر استعمال کریں۔ pfblocker-ng شامل کریں اور کسی بھی ملک کو بلاک کرنے کے لیے geoip بلاکنگ کا استعمال کریں۔
آپ ضرور کر سکتے ہیں۔ لیکن آپ کی سائٹ کو کم قیمت پر مشترکہ ہوسٹنگ $10-$12 فی سال کی میزبانی کرنا زیادہ آسان ہے۔ یہاں تک کہ آپ ہر سال $15-$20 میں کم لاگت کے vps پر اپنی سائٹ کی میزبانی کر سکتے ہیں۔ میرے خیال میں ایک x86 سرور چلانے کی بجلی کی لاگت ہر سال $20 سے زیادہ ہوگی، اس لیے صرف ایک بلاگ کی میزبانی کے لیے پورا سرور چلانے کا کوئی مطلب نہیں ہے۔ اگر آپ سرور کے ساتھ بہت کچھ کرنے کا ارادہ رکھتے ہیں، تو شاید یہ مقامی طور پر اس کی میزبانی کے قابل ہو۔
اگر آپ واقعی مقامی طور پر اپنی سائٹ کی میزبانی کرنا چاہتے ہیں، تو میں راسبیری پائی یا اورنج پائی کی طرح کچھ پائی کلون خریدنے کا مشورہ دوں گا۔ پھر اس پر ویب سائٹ کی میزبانی کریں، وہ چھوٹے سنگل بورڈ کمپیوٹرز بہت کم توانائی استعمال کرتے ہیں۔
سچ پوچھیں تو، میں حیران رہوں گا اگر آپ کے علاوہ کوئی اور، آپ کے کچھ دوستوں کو آپ نے بتایا، اور، آپ کے SEO کی بنیاد پر، انٹرنیٹ پر کچھ بے ترتیب لوگوں نے آپ کی سائٹ پر اپنا راستہ تلاش کیا۔ جب تک کہ آپ کے پاس 3-5 ایک ساتھ استعمال کنندگان سے زیادہ نہیں ہے میں سمجھوں گا کہ آپ اچھے ہوں گے۔ میں کہوں گا کہ شاید 10 ساتھی صارفین اپ لوڈ کی رفتار میں کمی کو دیکھیں۔
میں مضامین لکھنے اور انہیں سوشل میڈیا پر شیئر کرنے کا سوچ رہا ہوں۔ میں امید کر رہا ہوں کہ مجھے اس سے زیادہ زائرین ملیں گے، لیکن میں اپنی سانس نہیں روکوں گا۔
== کمیونٹی کے بارے میں ==
ممبران
آن لائن
Reddit
