= Việc tự lưu trữ một trang web WordPress trên internet dân dụng có khả thi không? =
Tôi đã xem xét việc lưu trữ một trang web WordPress trên máy chủ tại nhà của mình thay vì trả tiền cho việc lưu trữ. Với gói internet hiện tại của tôi, tôi có 100 giảm 15 trở lên, thật không may, đây là mức tối đa mà ISP của tôi cung cấp trong khu vực của tôi. Tôi chỉ muốn đăng một blog đơn giản. Thành thật mà nói, tôi có thể mong đợi điều gì về lưu lượng truy cập khôn ngoan? Cần bao nhiêu khách truy cập để có tác động đáng kể đến việc sử dụng internet của tôi?
Lưu lượng truy cập khôn ngoan, bạn không có khả năng gặp phải bất kỳ vấn đề lớn nào, trừ khi trang web của bạn đặc biệt nặng về phương tiện truyền thông.
Tuy nhiên, bạn có thể ủy quyền trang web của mình thông qua gói miễn phí của CloudflareâÃÂàvà nếu bạn thiết lập chính xác các plugin Wordpress SEO / caching khác nhau, bạn sẽ giảm tải tải lưu lượng truy cập vào Cloudflare và nó sẽ giảm đáng kể lượng dữ liệu được tải lên từ máy chủ gia đình của bạn khi ai đó truy cập trang web của bạn.
Bạn cũng có thể muốn kiểm tra xem có bất kỳ hạn chế nào từ ISP của bạn đối với việc lưu trữ các trang web thông qua kết nối internet tại nhà của bạn không, bao gồm các điều khoản sử dụng và hạn chế kỹ thuật (ví dụ: CGNAT). Nếu bạn không có địa chỉ IP công khai thì việc thiết lập một VPS giá rẻ và WireGuard sẽ hoạt động, nhưng sau đó bạn cũng có thể lưu trữ WordPress trên đó trừ khi có những lý do cụ thể mà bạn muốn. trên máy chủ nhà của bạn.
Nếu OP quyết định sử dụng Cloudflare, bất kỳ sự cố CGNAT/giới hạn ISP nào đối với các cổng gửi đến có thể được giảm thiểu bằng cách chỉ xuất bản trang web qua Đường hầm Cloudflare (
đám mây nhị phân).
Dù sao thì nó cũng hiệu quả hơn và là một cách an toàn hơn để nhận dịch vụ trực tuyến với Cloudflare và chắc chắn ít rắc rối hơn nhiều so với giao diện VPS, v.v.
Tôi lưu trữ khoảng 10 dịch vụ tại nhà có thể nhìn thấy được (tổng cộng 30 dịch vụ). Cách tôi xử lý việc này là:
Khóa bộ định tuyến ISP của tôi để chỉ cho phép cổng 80 và 443 vào, đồng thời tắt tất cả UPnP.
Chạy tường lửa chuyên dụng (Untangle) và chặn địa lý tất cả các quốc gia ngoại trừ quốc gia của tôi. Tôi có một blog rất nhỏ và hầu hết các dịch vụ của tôi chỉ dành cho tôi, vì vậy tôi không cần tính khả dụng toàn cầu. Việc chặn này cắt gần như tất cả các nỗ lực quét cổng. F/W cũng chạy phát hiện xâm nhập và khớp (khối) với các địa chỉ IP bị xâm nhập đã biết, do đó, nó dừng khá nhiều thứ.
Tất cả các dịch vụ của tôi được chạy thông qua proxy ngược nginx chỉ khớp tên. Nếu URL đã nhập không khớp chính xác, nó sẽ bị loại bỏ. Hầu hết các bản ghi A của tôi là các chuỗi ngẫu nhiên (ngoài blog), vì vậy sẽ rất khó đoán và không được công khai ở bất kỳ đâu. Mọi dịch vụ chỉ là SSL với tính năng tự động gia hạn của certbot. Các kết nối trên cổng 80 được tự động chuyển hướng đến 443.
Tất cả các dịch vụ đều chạy trong các thùng chứa trên Kubernetes, vì vậy mọi thỏa hiệp nếu phạm vi rất hạn chế.
Mọi thứ đều được ghi lại và tất cả các dịch vụ đều có mật khẩu 20 ký tự cộng với 2FA, vì vậy chúng không thể bị ép buộc khi tạo mật khẩu. Fail2ban chọn các lần thử không thành công lặp đi lặp lại và chặn trong 30 ngày.
Tôi có giấy phép Veeam đầy đủ (giấy phép nhà phát triển) cho phép tôi sao lưu lên AWS S3 mỗi ngày để phục hồi. S3 là phiên bản, vì vậy tôi chỉ có 1 "bản sao"trên đám mây và 29 "phiên bản", cho phép tôi khôi phục cả tháng nếu cần. Tôi cũng duy trì 2 bản sao cục bộ trên NAS và ổ USB3 bên ngoài.
Cuối cùng, tôi có một tập lệnh chạy mỗi giờ để quét IP ISP của tôi dựa trên bản ghi R53 A của tôi (tôi có một bản ghi A và khoảng 20 bản ghi CNAME, vì vậy tôi chỉ phải thay đổi một bản ghi cho tập lệnh) và thay đổi nó nếu lực lượng ISP của tôi một thay đổi IP. Đôi khi, họ làm điều này vào khoảng nửa đêm cứ sau 2 tuần hoặc lâu hơn, nhưng đôi khi tôi có thể bị giảm ADSL trong ngày, điều này cũng sẽ dẫn đến một địa chỉ IP mới.
Khối địa lý đã bắt gặp tôi gần đây. Tôi đã kích hoạt tính năng đó trong tường lửa thống nhất của mình gần đây và đã chặn hầu hết các quốc gia. Hóa ra một số dịch vụ được lưu trữ ở các quốc gia như vậy sẽ không hoạt động - ngay cả khi yêu cầu ban đầu đến từ PC của bạn. Vợ tôi không thích thú lắm khi cô ấy không thể truy cập cổng thông tin công ty của mình nữa, cũng như không thể thực hiện bảng chấm công của mình.. rõ ràng là những dịch vụ đó được lưu trữ ở một số quốc gia có chi phí thấp hơn cho chủ nhân của cô ấyâÃÂæ
Trong trường hợp của tôi, fail2ban cho phép 1 lần thử không thành công trong khoảng thời gian 24 giờ và sau lần thất bại đó, nó vĩnh viễn cấm IP. Tất cả quyền truy cập vào dịch vụ qua SSH được ghi lại và một email được gửi. Tôi sử dụng một máy chủ nhảy SSH khá công phu yêu cầu 8k bit rsa.
Fail2ban bao gồm rất nhiều dịch vụ chạy trên máy chủ tại nhà của tôi.
Tôi đã làm chính xác điều này trong hơn 20 năm qua.
Tôi cũng tình cờ có được /28 từ tất cả các nhà cung cấp mà tôi đã từng sử dụng dịch vụ, vì vậy điều đó trở nên dễ dàng, với 16 IP tĩnh công khai để làm việc cùng.
Bạn có thể muốn định tuyến nó qua cloudflare để chặn Nga, Trung Quốc và các quốc gia nổi tiếng khác truy cập trang web. Nếu không, bạn sẽ có rất nhiều "khách viếng thăm"thường xuyên.
Khi tôi đã làm điều đó, tôi hầu như không nhận được bất kỳ khách truy cập nào vào trang web của mình.
Về mặt kỹ thuật có giống nhau không nếu tôi muốn cho phép khách truy cập Nga và Trung Quốc nhưng chặn Hợp chủng quốc Hoa Kỳ truy cập trang web?
Tôi không tin vào cách tiếp cận này, đặc biệt nếu lưu lượng truy cập của bạn không bị hạn chế ở quốc gia của bạn. Chỉ cần để tường lửa được kích hoạt khi truy cập đáng ngờ và cấm vĩnh viễn từng địa chỉ; ít nhất đó là những gì tôi đã làm. Bên cạnh việc phân tích bảo mật có thể khó hoặc không thể thực hiện được với CDN ở phía trước. SSL, trừu tượng hóa dịch vụ (container, vm) và mọi cấp độ bảo mật khác được ngụ ý
Hoặc sử dụng pfsense làm bộ định tuyến của bạn. Thêm pfblocker-ng và sử dụng chặn địa lý để chặn bất kỳ quốc gia nào bạn muốn.
Bạn chắc chắn có thể. Nhưng sẽ thuận tiện hơn nhiều khi lưu trữ trang web của bạn trên dịch vụ lưu trữ chia sẻ chi phí thấp với $10-$12 mỗi năm. Bạn thậm chí có thể lưu trữ trang web của mình trên vps chi phí thấp với $15-$20 mỗi năm. Tôi nghĩ rằng chi phí điện năng để chạy một máy chủ x86 sẽ hơn 20 đô la mỗi năm, vì vậy sẽ không hợp lý nếu chạy cả một máy chủ chỉ để lưu trữ một blog. Nếu bạn dự định làm nhiều hơn với máy chủ, thì có lẽ nên lưu trữ nó cục bộ.
Nếu bạn thực sự muốn lưu trữ trang web của mình tại địa phương, thì tôi khuyên bạn nên mua một pi mâm xôi hoặc một số pi clone như pi cam. Sau đó lưu trữ trang web trên đó, những máy tính bảng đơn nhỏ đó tiêu thụ ít năng lượng hơn rất nhiều.
Thành thật mà nói, tôi sẽ ngạc nhiên nếu bất kỳ ai trừ chính bạn, một số người bạn mà bạn kể, và tùy thuộc vào cách SEO của bạn, một số người ngẫu nhiên trên internet đã tìm được đường đến trang web của bạn. Miễn là bạn không có nhiều hơn 3-5 người dùng đồng thời, tôi nghĩ bạn sẽ ổn. Tôi muốn nói rằng có thể 10 người dùng đồng thời nhận thấy tốc độ tải lên giảm xuống.
Tôi đang lên kế hoạch viết bài và chia sẻ chúng trên mạng xã hội. Tôi hy vọng mình có nhiều khách hơn thế, nhưng tôi sẽ không nín thở.
== Giới thiệu về cộng đồng ==
Các thành viên
Trực tuyến
Reddit
