r/selfhosted - 在住宅互联网上自行托管 WordPress 网站是否可行？

= 在住宅互联网上自行托管 WordPress 网站是否可行？ = ![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png) 我一直在考虑在我的家庭服务器上托管一个 WordPress 网站，而不是为托管付费。根据我目前的互联网计划，我有 100 下降 15 上升，不幸的是，这是我的 ISP 在我所在地区提供的最大值。我只是想发布一个简单的博客。老实说，我可以期待什么交通明智？需要多少访问者才能对我的互联网使用产生显着影响？ ![ ](httpswww.redditstatic.com/desktop2x/img/renderTimingPixel.png) 在流量方面，您不太可能遇到任何重大问题，除非您的网站媒体量特别大。但是，您可以通过 Cloudflare 的免费计划代理您的网站，如果您正确设置各种 Wordpress SEO / 缓存插件，您将卸载Cloudflare 的流量负载，它会大大减少有人访问您的网站时从您的家庭服务器上传的数据量。您可能还需要检查您的 ISP 是否对通过家庭互联网连接托管网站有任何限制，包括使用条款和技术限制（例如 CGNAT）。如果你没有公共 IP 地址，那么设置一个便宜的 VPS 和 WireGuard 就可以了，但是你也可以在那里托管 WordPress，除非有特定的原因你想要它在您的家庭服务器上。如果 OP 决定使用 Cloudflare，任何 CGNAT 问题/ISP 对入站端口的限制都可以通过 Cloudflare 隧道发布站点来缓解（ cloudflared 二进制文件）。无论如何，它通常性能更高，并且是使用 Cloudflare 在线获取服务的更安全方式，而且肯定比 VPS 前置等麻烦少得多。我在家里主持了大约 10 项可见的服务（总共 30 项服务）。我的处理方式是：锁定我的 ISP 路由器，只允许端口 80 和 443 入站，也禁用所有 UPnP。运行专用防火墙（Untangle）并地理封锁除我自己以外的所有国家/地区。我有一个非常小的博客，我的大部分服务仅供我使用，因此我不需要全球可用性。这种阻止几乎减少了所有端口扫描尝试。 F/W 还针对已知的受感染 IP 地址运行入侵检测和匹配（阻止），因此它几乎停止了所有操作。我所有的服务都是通过 nginx 反向代理运行的，它只进行名称匹配传递。如果输入的 URL 不完全匹配，它将被丢弃。我的 A 记录大部分是随机字符串（博客除外），因此几乎不可能猜到，也不会在任何地方公开。每个服务都是 SSL 仅与 certbot 自动续订。端口 80 上的连接会自动重定向到 443。所有服务都在 Kubernetes 上的容器中运行，因此如果范围非常有限，任何妥协。一切都被记录下来，所有服务都有 20 个字符的密码加上 2FA，所以它们不能被暴力破解生成密码。 Fail2ban 会收集重复失败的尝试并封锁 30 天。我拥有完整的 Veeam 许可证（开发许可证），允许我每天备份到 AWS S3 以进行恢复。 S3 是版本化的，所以我在云中只有 1 个“副本”和 29 个“版本”，如果需要，可以给我整整一个月的回滚。我还在 NAS 和外部 USB3 驱动器上维护 2 个本地副本。最后，我有一个每小时运行一次的脚本，它根据我的 R53 A 记录扫描我的 ISP IP（我有一个 A 记录和 20 条左右的 CNAME 记录，所以我只需要为脚本更改一个）并在我的 ISP 强制下更改它IP更改。他们有时每 2 周左右在午夜左右执行此操作，但有时我会在白天掉线 ADSL，这也会导致新的 IP 地址。地理块最近让我很困惑。我最近在我的统一防火墙中激活了它，并阻止了大多数国家。事实证明，在这些国家/地区托管的某些服务将无法运行 - 即使原始请求来自您的 PC。当我的妻子不再能够访问她的公司门户网站，也不能做她的时间表时，她并不太开心。显然这些服务为她的雇主在一些成本较低的国家/地区托管在我的例子中，fail2ban 允许在 24 小时内进行 1 次失败尝试，一旦失败，它就会永久禁止该 IP。通过 SSH 对服务的所有访问都会被记录下来，并会发送一封电子邮件。我使用需要 8k 位 rsa 的相当复杂的 SSH 跳转服务器。 Fail2ban 涵盖了在我的家庭服务器上运行的大量服务。在过去 20 多年的大部分时间里，我一直在这样做。我也碰巧从我服务过的所有提供商那里获得了一个 /28，所以这变得很容易，有 16 个面向公众的静态 IP 可以使用。您可能希望通过 cloudflare 路由它以阻止俄罗斯、中国和其他知名国家访问该站点。否则你会有很多固定的“访客”。一旦我这样做了，我的网站几乎没有任何访问者。如果我想允许俄罗斯和中国访问者但阻止美国访问该站点，在技术上是否相同？我不相信这种方法，特别是如果您的流量不限于您所在的国家/地区。只需让防火墙在可疑访问时被触发并永久禁止每个地址；至少那是我所做的。此外，使用前面的 CDN 进行安全分析可能会很困难或根本不可能。隐含 SSL、服务抽象（容器、虚拟机）和所有其他安全级别或者使用 pfsense 作为你的路由器。添加 pfblocker-ng 并使用 geoip blocking 来阻止你想要的任何国家。你当然可以。但以每年 10-12 美元的低成本共享主机托管您的网站要方便得多。您甚至可以以每年 15-20 美元的价格在低成本 vps 上托管您的网站。我认为运行 x86 服务器的电费每年将超过 20 美元，因此仅仅为了托管博客而运行整个服务器是没有意义的。如果您打算在服务器上做更多的事情，那么也许值得在本地托管它。如果您真的想在本地托管您的网站，那么我建议您购买一个树莓派或一些类似 orange pi 的 pi 克隆。然后在上面托管网站，那些小型单板计算机消耗的能量要少得多。老实说，如果除了你自己、你告诉的一些朋友，以及根据你的搜索引擎优化，互联网上一些随机的人找到了你的网站，我会感到惊讶。只要你不超过 3-5 个并发用户，我认为你会很好。我想说可能有 10 个左右的并发用户会注意到上传速度下降。我打算写文章并在社交媒体上分享。我希望能有更多的访客，但我不会屏住呼吸。 == 关于社区 == 成员在线