Yazılım Geliştirme

Web uygulamaları, mobil, e-ticaret ve özel yazılım projeleri.

ReactNode.jsMobil

SEO & Optimizasyon

Organik trafik artışı, teknik SEO, içerik stratejisi ve analitik.

Teknik SEOİçerikAnalitik

API & Entegrasyon

REST API, webhook altyapıları, ödeme ve kargo entegrasyonları.

REST APIWebhookOAuth
Tüm hizmetleri görüntüle Ücretsiz danışmanlık alın

Web Hosting

cPanel yönetim paneli, SSD depolama, ücretsiz SSL sertifikası

Teklif Alın

VPS Sunucu

NVMe SSD, tam root erişim, DDoS koruması dahil

Teklif Alın
Popüler

Dedicated Sunucu

Tamamen size özel fiziksel sunucu, sınırsız trafik

Teklif Alın

Domain & SSL

Domain tescil, transfer ve Wildcard SSL sertifikaları

Teklif Alın

Neden KEYDAL?

  • 99.9% uptime garantisi
  • İstanbul veri merkezi
  • 7/24 Türkçe destek
  • Ücretsiz taşıma hizmeti
Fiyat teklifi alın

Projelerimiz

kSvSecurity, kAI, kMusic ve daha fazlası.

Hakkımızda

KEYDAL'ı tanıyın. Vizyonumuz, ekibimiz ve yolculuğumuz.

İletişim

Projenizi anlatın, size özel teklif sunalım.
Sözleşmeler
Gizlilik Politikası Kullanım Şartları SLA Sözleşmesi KVKK Aydınlatma Metni Çerez Politikası
01 Ana Sayfa
Yazılım Geliştirme SEO & Optimizasyon API & Entegrasyon
Web Hosting VPS Sunucu Dedicated Sunucu Domain & SSL
04 KEYDAL Projects 05 Araçlar 06 Blog
Hakkımızda İletişim Sözleşmeler
Teklif Alın
Blog / hosting

PHP Hosting Nedir? PHP Web Hosting Seçim ve Optimizasyon Rehberi 2026

pillar 27 dk okuma 4 Mayıs 2026
KEYDAL Kurucusu · Full-stack geliştirici

PHP hosting, sunucu tarafında PHP yorumlayıcısının çalıştığı, MySQL veya MariaDB gibi bir ilişkisel veritabanına bağlanan ve dinamik web içeriklerini HTTP üzerinden yayınlayan barındırma hizmetinin genel adıdır. WordPress, Laravel, Symfony, Drupal, Joomla, Magento, OpenCart ve PrestaShop gibi internetin omurgasını oluşturan platformlar tamamen PHP ile yazıldığı için web hosting php talebi 30 yıldır kesintisiz büyüyor. Bu rehber bir reklam yazısı değil; doğru PHP sürümünü seçmekten opcache.jit ayarlarına, php-fpm havuz tuning'inden Composer ile deploy stratejisine kadar üretime hazır bir PHP barındırma yığınını uçtan uca anlatıyor.

İlgili rehberler: Hosting nedir, türleri ve seçim rehberi · Nginx yapılandırma rehberi · LSCache LiteSpeed Cache rehberi · MySQL vs PostgreSQL karşılaştırması · Site optimizasyonu A'dan Z'ye · Let's Encrypt ücretsiz SSL kurulumu

PHP Hosting Tam Olarak Ne Sunar?

Bir PHP hosting hizmeti, en sade haliyle dört bileşeni bir araya getirir: web sunucusu (Nginx, Apache veya LiteSpeed), PHP yorumlayıcısı (genelde PHP-FPM süreç havuzu olarak), veritabanı motoru (MariaDB veya MySQL) ve yönetim paneli (cPanel, Plesk, DirectAdmin, CyberPanel ya da sağlayıcının kendi geliştirdiği özel arayüz). Yığın çoğu zaman LAMP (Linux + Apache + MySQL + PHP), LEMP (Linux + Nginx + MySQL + PHP) veya OpenLiteSpeed/LSWS+LSCache şeklinde paketlenir. Standart paylaşımlı pakette bir Linux kullanıcı hesabı, ev dizininde public_html veya httpdocs klasörü, panelden alan adı + SSL + MySQL + e-posta yönetimi ve php.ini üzerinde sınırlı oynama hakkı vardır; VPS veya yönetilen PHP hosting paketlerinde root erişimi açılır ve OS güncellemelerinden PHP modüllerine kadar tam kontrol sizdedir.

Hangi PHP Sürümünü Seçmelisiniz?

PHP sürümü konusu performans, güvenlik ve uyumluluk açılarından en önemli karardır. PHP 5.6 ve 7.x dalları artık güvenlik desteği almıyor — eski script'leri çalıştırmak zorunda değilseniz minimum PHP 8.1, ideal olarak PHP 8.3 ya da PHP 8.4 hedeflemelisiniz. PHP 8.x dalı, PHP 7'ye göre %30-50 hız avantajı, JIT derleyici, named arguments, readonly properties, enum'lar ve match ifadeleri sunar.

  • PHP 8.4 (2024 sonu) — property hooks, asymmetric visibility, lazy objects; en yeni script ekosistemi için ideal.
  • PHP 8.3 — typed class constants, json_validate(), Randomizer::getBytesFromString(); 2026 sonuna kadar güvenlik destekli.
  • PHP 8.2 — readonly classes, DNF types, sensitive parameter attribute; LTS gibi davranır.
  • PHP 8.1 — enum, never type, fibers; Laravel 10/11 minimum sürümü.
  • PHP 8.0 — JIT'in giriş sürümü; resmi destek bitti, kullanmayın.
  • PHP 7.4 ve altı — sadece eski sistem migrasyonu için, internete açmayın.

PHP'nin resmi destek takviminde her sürüm 2 yıl aktif destek + 1 yıl yalnızca güvenlik yaması alır. Hosting sağlayıcınız hâlâ size yalnızca 7.4 sunuyorsa o sağlayıcı bilinçli olarak güvenlik açıklarını dağıtıyor demektir. OWASP Top 10 2026 rehberinde belirttiğimiz "Vulnerable and Outdated Components" kategorisinin başlıca tetikleyicisi eski PHP sürümleridir.

Web Sunucusu Seçimi: Apache, Nginx ve LiteSpeed

PHP'yi servis eden web sunucusu, performans tablonuzu doğrudan belirler. Üç ana seçenek var ve her birinin tipik kullanım profili farklı. Geniş bir karşılaştırma için Nginx vs Apache yazımıza bakabilirsiniz; burada PHP odaklı pratik özet vereceğiz.

  • Apache (mpm_event + mod_php veya PHP-FPM): .htaccess ile dizin bazlı kural koyabilirsiniz, paylaşımlı hosting'in standardı. mpm_prefork hâlâ kullanılıyorsa kaçının; mpm_event + PHP-FPM kombinasyonu RAM tüketimini yarıya indirir.
  • Nginx + PHP-FPM: Yüksek eşzamanlılıkta üstün, statik dosyaları en hızlı sunan, reverse proxy katmanı olarak da harika. .htaccess yok; tüm yeniden yazma kuralları sunucu konfigürasyonunda.
  • LiteSpeed (LSWS) ve OpenLiteSpeed: Apache uyumlu .htaccess okur, Nginx seviyesinde performans verir, LSAPI ile PHP'yi en az gecikmeyle çalıştırır. LSCache WordPress, Magento ve OpenCart için çekirdek seviye full-page cache sağlar.

WordPress veya Magento ile çalışıyorsanız LiteSpeed + LSCache kombinasyonu tek başına sayfa hızını 3-10x'leyebilir; detaylı yapılandırma için LSCache rehberimizi okuyun. Headless PHP API, Laravel Octane veya yüksek yoğunluklu mikro servisler söz konusuysa Nginx + PHP-FPM saf hızda öne çıkar.

PHP-FPM: Modern PHP'nin Çalışma Modeli

PHP-FPM (FastCGI Process Manager), PHP yorumlayıcısını web sunucusundan ayrı bir süreç havuzu olarak çalıştırır. Web sunucusu (Apache, Nginx, LiteSpeed) PHP'yi gerektiren bir istek aldığında FastCGI protokolüyle FPM havuzuna gönderir, sonucu alır, kullanıcıya iletir. Bu ayrım hem güvenlik (web sunucusu kullanıcı izolasyonu) hem ölçeklenebilirlik (her vhost için ayrı havuz) sağlar. Aşağıdaki örnek kritik tuning parametrelerini içerir:

pm.max_children hesaplamasını yanlış yapmak en yaygın PHP hosting hatasıdır. Tipik bir WordPress isteği 60-90MB, Magento 2 ise 200-300MB tüketir. 4GB RAM'li bir VPS'te işletim sistemi ve MySQL için 1GB ayırın, kalan 3GB'ı (3072MB) ortalama 80MB'a bölerseniz pm.max_children = 38 gibi gerçekçi bir tavan elde edersiniz. Yanlış konfigürasyon trafik yükselince tüm RAM'i tüketip swap'a iter, sunucu kilitlenir.

OPcache: PHP'yi Asıl Hızlandıran Şey

PHP yorumlayıcı dildir; her istekte kaynak dosyaları parse edip bytecode üretir. OPcache bu bytecode'u paylaşılan belleğe önbellekler ve tekrarlanan parse maliyetini sıfırlar. Production'da OPcache açıkken PHP 3-5 kat hızlanır — kapalı bırakmak en hızlı sunucuyu bile sürünme hızına indirir. Resmi referans: php.net/manual/en/book.opcache.

validate_timestamps=0 production'da kritik: PHP her istekte dosya değişmiş mi diye stat çağrısı yapmaz, deploy sonrası opcache_reset() çağrısı veya PHP-FPM reload yapmanız gerekir. Geliştirmede 1 yapın. JIT ise hesap-yoğun PHP kodunda (image processing, parser, encoder) %20-50 ek hız verir; tipik web isteği I/O ağırlıklı olduğu için sadece JIT'e güvenmek doğru değil.

OPcache durumunu izlemek için opcache_get_status(false) çağrısı kullanılır; hit rate, kullanılan bellek ve önbelleklenen dosya sayısını döner. Hit rate %95'in altındaysa opcache.max_accelerated_files küçük, bellek doluysa opcache.memory_consumption artırın. opcache-gui görsel bir dashboard sağlar; üretimde basic auth + IP whitelist arkasına koyun.

php.ini'de En Kritik Direktifler

Yönetilen PHP hosting paketlerinde bile çoğu sağlayıcı 30-40 direktifi kullanıcı tarafından özelleştirilebilir bırakır. Aşağıdaki ayarlar üretim güvenliği ve performansı için doğrudan kontrol edilmelidir:

  • memory_limit = 256M — WordPress için 128M yeter, Magento/ERP'ler 512M-1024M ister.
  • max_execution_time = 60 — uzun çalışan import script'leri için CLI'dan çalıştırın, web'de tutmayın.
  • upload_max_filesize = 64M ve post_max_size = 64M — eşit veya post >= upload olmalı.
  • max_input_vars = 5000 — büyük formlarda (WooCommerce checkout) varsayılan 1000 yetmez.
  • display_errors = Off + log_errors = On — production'da hata mesajını kullanıcıya hiç göstermeyin.
  • expose_php = Off — X-Powered-By header'ından PHP versiyonunu sızdırmayın.
  • session.cookie_secure = 1, session.cookie_httponly = 1, session.cookie_samesite = 'Lax' — cookie hardening.
  • allow_url_fopen = Off mümkünse — RCE yüzeyini daraltır; cURL ile alternatif yapın.
  • open_basedir — kullanıcının kendi home dizinine kilitlemek için paylaşımlı sunucularda zorunlu.
  • disable_functions = exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source — sadece güvenli ortamda gerekirse gevşetin.

php.ini Sürüm Yönetimi: Per-Site Override

Veritabanı: MySQL ve MariaDB

PHP ekosisteminin %90'ı MySQL veya MariaDB kullanır. MariaDB, MySQL'in 2009 fork'udur; sözdizimi büyük ölçüde uyumlu, lisanslama (GPL vs çift lisans), bazı engine'ler (Aria, ColumnStore) ve yenilik hızı açısından farklı. Çoğu paylaşımlı PHP hosting bugün MariaDB 10.6+ veya MySQL 8.0 sunar; 5.7'ye sıkışmış paketlerden kaçının. Veri modeli, indeksleme ve sorgu optimizasyonu için MySQL vs PostgreSQL ve SQL sorgu optimizasyonu yazılarımız ileri düzey okuma için.

Connection pooling PHP'de Java/Go gibi mevcut değildir; her istekte yeni bağlantı açılır. PHP-FPM ile mysqli.allow_persistent = 1 + mysqli.max_persistent kombinasyonu kısmi havuzlama sağlar. Daha sağlam çözüm: ProxySQL veya HAProxy önünde bir L7 connection multiplexer. Bu PHP'nin doğal kısıtıdır; trafik 500+ rps'e çıkıyorsa düşünmeniz gereken bir mimaridir.

Composer ve Bağımlılık Yönetimi

Modern PHP geliştirmenin temeli Composer'dır — paket yöneticisi, autoloader üreteci ve script runner. Hosting paketinizde Composer çağırılabilir olmalı; CLI üzerinden değilse SSH ile kurabilirsiniz. Yönetilen panel hosting'lerin çoğu artık tek tıkla Composer install özelliği sunuyor.

composer.lock dosyasını mutlaka versiyon kontrolüne ekleyin; aksi halde her sunucu farklı sürümlerle karşılaşır. composer audit komutu FriendsOfPHP/security-advisories deposundaki bilinen CVE'leri tarar; CI/CD pipeline'ınızda haftalık çalıştırın.

PHP Hosting Türleri: Hangisi Sizin İçin?

PHP barındırma seçenekleri trafik, bütçe, teknik beceri ve yönetim ihtiyacına göre dört ana kategoride toplanır. Hosting türleri rehberimizde genel kategorileri ele aldık; burada PHP'ye özel notlar:

  • Paylaşımlı PHP hosting — yıllık 200-1500 TL (yaklaşık, sağlayıcıya göre değişir, 2026 verisi). Bir sunucu yüzlerce müşteri arasında bölüşülür; CPU/RAM/inode kotaları sıkı. WordPress blog, kurumsal vitrin, küçük portföy için yeterli. Trafik artarsa noisy-neighbor sorunları görülür.
  • Yönetilen WordPress/PHP hosting — aylık 100-1000 TL. Otomatik güncelleme, günlük yedek, Redis/Memcached object cache, staging ortamı. WordPress veya Laravel uygulamasını sunucu yönetmeden çalıştırmak istiyorsanız altın orta yol.
  • VPS hosting (PHP self-managed) — aylık 150-3000 TL. Root erişimi, istediğiniz PHP sürümü, istediğiniz web sunucusu. VPS kiralama rehberi ve VPS güvenlik sertleştirme yazılarımız mutlaka okuyun.
  • Cloud / Konteyner PHP hosting — kullanıma göre fiyatlama. Kubernetes üstünde PHP-FPM container'ları, otomatik ölçekleme. Docker ile deploy ve Kubernetes temelleri bu yola adım atmadan önce okunmalı.

PHP Hosting Karşılaştırma Kriterleri

Sağlayıcı seçerken broşürlerdeki "sınırsız" ifadelerine değil, somut limitlere bakın. Yıllar boyunca yapılan hosting audit'lerinde sıkça gözden kaçan on iki kritik kriter:

  • PHP sürümü: 8.1 / 8.2 / 8.3 / 8.4 — kaç tanesi destekleniyor, sürüm geçişi panelden mi CLI'dan mı?
  • OPcache & JIT: aktif mi, memory limit kaç MB, preload destekleniyor mu?
  • RAM (PHP per-process): memory_limit tavanı; 128M altıysa Magento/ERP çalışmaz.
  • CPU: vCPU sayısı veya cgroup CPU shares; paylaşımlı paketlerde "throttle" eşikleri.
  • I/O: SSD vs NVMe, IOPS limiti; veritabanı ağırlıklı uygulamalarda kritik.
  • Inode: 100K-1M arası; node_modules + vendor klasörlü uygulamalar hızla şişer.
  • MariaDB/MySQL sürümü: 10.6+ veya 8.0+; eski sürüm = eski JSON, CTE eksik.
  • SSH erişimi: olmayan paketten kaçının; deploy ve troubleshooting için olmazsa olmaz.
  • Composer / Git / WP-CLI / Node: CLI tooling olmadan modern deploy mümkün değil.
  • Yedek: günlük + saatlik, restore süresi, on-demand snapshot, off-site kopya.
  • SSL: Let's Encrypt otomatik kurulum + auto-renew; Let's Encrypt rehberi.
  • Datacenter: TR ziyaretçileri için İstanbul/Ankara DC tercih edin (latency 5-15ms vs 50-150ms).

Türkiye'deki ve Yurtdışındaki PHP Hosting Piyasası

Türkiye'deki yerel sağlayıcılar arasında Natro, Turhost, Hosting.com.tr, Veridyen, NetDirekt, ereey, Güzel.net, IsimTescil ve ihale.com gibi isimler bulunur; çoğu cPanel + LiteSpeed yığınıyla çalışır ve İstanbul/Ankara DC sunar. Yurtdışında SiteGround, A2 Hosting, InMotion Hosting, Hostinger, IONOS, DreamHost ve Bluehost geniş PHP paketleri sağlar; ayrıca Cloudways, Kinsta, WP Engine ve Pantheon gibi yönetilen PHP/WordPress platformları DevOps yükünü üstlenir.

Wasmer gibi WebAssembly tabanlı yeni jenerasyon platformlar PHP'yi edge'de çalıştırarak %80'e varan hız iddiası getirir; ancak ekosistem desteği henüz olgunlaşmamıştır — production WordPress veya Laravel için klasik yığın hâlâ daha güvenilirdir. InfinityFree, AwardSpace ve GoogieHost gibi tamamen ücretsiz PHP hosting seçenekleri öğrenme/test amaçlıdır; ticari proje için CPU throttle, inode limiti ve SLA eksikliğinden ötürü kaçınılmalıdır.

Paylaşımlı vs VPS PHP Hosting: Geçiş Eşiği

"VPS'e ne zaman geçmeliyim?" sorusu en sık duyduğumuz sorudur. Pratik eşikler:

  • Günlük 5K+ benzersiz ziyaretçi
  • Concurrent 50+ aktif kullanıcı
  • RAM kullanımı sürekli %70+
  • WooCommerce/PrestaShop ile 100+ aktif ürün + checkout
  • SSH/Cron/queue worker'a sürekli ihtiyaç (Laravel queue, Symfony Messenger)
  • Custom php extension (gd, imagick, intl, mongodb sürücüsü) gereksinimi
  • Compliance gereksinimleri (PCI-DSS, KVKK izolasyonu)

Bu eşiklerden ikisi sizde varsa paylaşımlıdan VPS'e geçişin zamanı gelmiştir. Linux sunucu yönetimi temelleri ve Nginx yapılandırma rehberi kendi VPS'inizi kurarken referans olur.

PHP Eklentileri (Extensions): Hangileri Lazım?

Standart PHP kurulumu yetmez; çoğu modern uygulama bir dizi extension bekler. Hosting paketinizde aşağıdakiler aktif olmalı:

  • mysqli ve pdo_mysql — MySQL/MariaDB bağlantısı
  • mbstring — UTF-8 string işleme; Türkçe karakterler için zorunlu
  • intl — uluslararasılaştırma, locale-aware sorting, NumberFormatter
  • gd ve/veya imagick — görsel işleme; thumbnail, watermark
  • curl — HTTP istemci; API entegrasyonları
  • openssl — TLS, JWT signing, encrypt/decrypt
  • xml, simplexml, dom, libxml — XML parsing
  • json — modern PHP'de built-in ama eski derlemelerde ayrı
  • zip, fileinfo — upload + arşiv
  • opcache — yukarıda detaylandı
  • redis veya memcached — object cache
  • bcmath ve gmp — finansal hesaplamalar
  • sodium — modern kriptografi (libsodium); password hashing
  • exif — görsel metadata
  • imap — e-posta entegrasyonu (alternatif: SMTP API)
  • soap — eski entegrasyonlar, B2B EDI
  • ldap — kurumsal Active Directory entegrasyonu

Cache Mimarisi: PHP Sitelerin Hız Sırrı

  • 1. Edge cache (CDN): Cloudflare/Bunny/Fastly statik asset + cacheable HTML.
  • 2. Reverse proxy / full-page cache: Nginx FastCGI cache, Varnish, LSCache. Origin'i 10x boşaltır.
  • 3. Object cache: Redis veya Memcached. WordPress için W3 Total Cache, Redis Object Cache plugin.
  • 4. Query cache: MariaDB query cache, ProxySQL hot-cache.
  • 5. Opcode cache: PHP OPcache + JIT. Bu zaten yukarıda.
  • 6. Browser cache: Cache-Control: max-age=31536000, immutable ile statik asset.

Güvenlik: PHP Uygulamasını Sertleştirmek

PHP, dilin tarihi nedeniyle kötü bir güvenlik şöhretine sahip — ama PHP 8 + modern pratiklerle başka bir dil kadar güvenli. Sorun çoğunlukla dilden değil, yapılandırmadan ve eski kodtan kaynaklanır. OWASP Top 10 2026 ve SQL Injection Önleme yazılarımızda detayları bulabilirsiniz; özet kontrol listesi:

  • Prepared statements: $pdo->prepare() ile, asla ".$_GET['id']." ile sorgu kurmayın.
  • Output escaping: htmlspecialchars($v, ENT_QUOTES|ENT_HTML5, 'UTF-8'); XSS ve CSP rehberi.
  • CSRF token: form'lara per-session token; SameSite cookie ek savunma.
  • Password hashing: password_hash($p, PASSWORD_ARGON2ID); password hashing rehberi.
  • HTTPS zorunlu: HSTS header + secure cookie + HTTP→HTTPS 301; HTTPS TLS 1.3.
  • Dosya yükleme kontrolü: MIME doğrulama, uzantı whitelist, upload_tmp_dir izolasyonu, public dizinde executable bayrak yok.
  • Dependency audit: haftalık composer audit + Snyk/Dependabot.
  • WAF: Cloudflare, ModSecurity, NAXSI; DDoS çok-katmanlı koruma.
  • Rate limit: login + API endpoint başına; API rate limiting stratejileri.
  • Log + alert: error_log, syslog, Sentry; anormal trafik otomatik tespit.
  • Disable_functions: paylaşımlı sunucu sahibiyseniz dangerous_funcs blacklist.
  • Open_basedir + chroot: vhost izolasyonu; tek user'ın diğerinin dosyasına erişimi yasak.

PHP Hosting'de Yedekleme Stratejisi

Yedek almıyorsanız hosting değil, lottery oynuyorsunuz. PHP siteleri için 3-2-1 kuralı: 3 kopya, 2 farklı medya, 1 off-site. Veritabanı yedekleme stratejileri yazımız PITR ve incremental detaylarına girer.

Yedeği almak yetmez — restore'u ayda en az bir kez denemelisiniz. "Restore tested = working backup", "untested = Schrödinger's backup". Staging ortamına restore drill yapmadığınız her yedek aslında yedek değildir.

Deploy: FTP'den Git'e Geçiş

Hâlâ FileZilla ile dosya yüklüyorsanız 2010'da kalmışsınız demektir. Modern PHP deploy üç yöntemden biriyle olur: Git pull, CI/CD (GitHub Actions, GitLab CI), veya Docker image rollout. GitHub Actions CI/CD rehberimizde detaylar var.

PHP Loglama ve İzleme

Zero-downtime deploy istiyorsanız symlink switch pattern kullanın: /var/www/site/releases/2026-05-04-1300 klasörüne yeni sürüm açın, atomic ln -sfn ile current symlink'ini yenisine çevirin (Capistrano, Deployer, Envoyer bu pattern'i otomatik yapar). Production'da log'suz PHP kör bir uçaktır; en az şu üç log akışı toplanmalı: PHP error log (FPM'in error_log yönergesi), web sunucusu access/error log'ları, application log (Monolog ile JSON yapılandırılmış).

Log toplama için ELK Stack rehberi ve Prometheus + Grafana yazılarımız iki klasik yığını anlatır. Hata izlemede Sentry, Bugsnag veya Rollbar PHP entegrasyonu 5 dakikada kurulur — production'a salmadan önce mutlaka yapılandırın. OpenTelemetry distributed tracing rehberimiz ileri seviye izleme isteyenler için.

PHP Hosting'in Tipik Sorunları ve Çözümleri

  • "500 Internal Server Error": error_log dosyasında stack trace; çoğu zaman memory_limit aşımı, izin sorunu veya eksik extension.
  • "504 Gateway Timeout": PHP-FPM yanıt vermiyor; request_terminate_timeout, fastcgi_read_timeout, slow query.
  • "upload_max_filesize" hatası: php.ini'de upload_max_filesize + post_max_size + max_execution_time + Nginx client_max_body_size.
  • "Allowed memory size exhausted": memory_limit arttır + leak'i bul (Xdebug profiler, Blackfire).
  • "Maximum execution time exceeded": yavaş sorgu veya external API; set_time_limit() yerine job'a taşı.
  • "Connection refused" (MySQL): MySQL kapalı, socket path yanlış, kullanıcı host'tan auth alamıyor.
  • White screen of death: display_errors=On dev'de aç; tail -f /var/log/php_errors.log.
  • WordPress "Updating Failed": wp_options.siteurl uyumsuz, MOD_REWRITE kapalı, dosya izni 644/755 değil.
  • WooCommerce checkout yavaş: external payment gateway timeout, query cache miss; WP_DEBUG_LOG + slow query log.
  • Çok sayıda 502: PHP-FPM havuzu doldu, pm.max_children yetmiyor.

Ücretsiz PHP Hosting: Nereye Kadar Kullanışlı?

InfinityFree, AwardSpace, GoogieHost, 000webhost gibi servisler tam anlamıyla ücretsiz PHP hosting sunar; tipik özellikler PHP 8.x, MySQL, 5-10GB disk, sınırsız bandwidth iddiası. Gerçekte karşılaşılan limitler:

  • CPU/RAM throttling: aynı sunucuda yüzlerce kullanıcı; trafik artınca 503/508.
  • Inode limiti: 30K-100K; vendor + uploads şişince hesabınız kilitlenir.
  • SSH/SFTP yok veya kısıtlı; sadece web FTP veya File Manager.
  • Cron sıklığı: 30-60 dakikada bir; daha sık çalıştıramazsınız.
  • E-posta gönderimi yok veya günlük 50 ile sınırlı.
  • Custom domain çoğunda var ama ücretsiz subdomain'le başlanır.
  • SLA yok; iletişim kanalı sadece forum/topluluk.
  • Reklam injection: sağlayıcıya bağlı; modern free hostlar reklam koymamaya geçti.

Ücretsiz PHP hosting; öğrenme, prototipleme ve hobi projeler için kabul edilebilir. Ticari proje, müşteri verisi, gelir getiren site — asla ücretsiz tier'da çalıştırmayın. Veri kaybı, downtime ve marka itibar zararı, ödenecek 200-500 TL/yıllık paketten çok daha pahalıdır.

PHP Hosting Maliyet Aralıkları (2026)

  • Paylaşımlı PHP hosting (giriş): 12-25 USD/yıl veya 200-500 TL/yıl (yaklaşık, sağlayıcıya göre değişir, 2026 verisi). WordPress blog, kurumsal vitrin.
  • Paylaşımlı PHP hosting (premium): 60-120 USD/yıl. LiteSpeed + Redis + günlük yedek.
  • Yönetilen WordPress/PHP: 25-50 USD/ay (300-600 USD/yıl). Cloudways, Kinsta, WP Engine seviyesi.
  • VPS PHP self-managed: 5-30 USD/ay. Hetzner CX22, Contabo, DigitalOcean Droplet.
  • VPS PHP managed: 30-100 USD/ay. RunCloud, ServerPilot, Cloudways üstünde.
  • Dedicated PHP server: 80-300 USD/ay. Yüksek trafik, çoklu site, izole RAM/CPU.
  • Cloud / Kubernetes: değişken; trafik tabanlı; AWS Fargate, GCP Cloud Run, Azure Container Apps.

PHP Hosting'i Sıfırdan Kurmak: 60 Dakikalık LEMP Yığını

Bu LEMP betiği biten yerde elinizde PHP 8.3 + Nginx + MariaDB + Let's Encrypt SSL + UFW firewall var. vhost konfigürasyonunu Nginx yapılandırma rehberinden alın; try_files $uri $uri/ /index.php?$query_string Laravel için, /index.php?$args WordPress için doğru rewrite. HSTS, CSP, X-Content-Type-Options gibi security header'ları, FastCGI cache parametreleri ve static asset için Cache-Control: public, immutable, max-age=31536000 her vhost'ta standart olmalı.

WordPress için PHP Hosting Notları

İnternetin %43'ü WordPress'le çalışıyor; PHP hosting konusunun büyük çoğunluğu WordPress odaklı. Spesifik kontrol listesi:

  • PHP 8.1+ ve MariaDB 10.6+ (veya MySQL 8.0+)
  • Object cache: Redis (tercih edilen) veya Memcached + ilgili plugin
  • Full-page cache: LSCache (LiteSpeed üzerinde) veya Nginx FastCGI cache
  • Image CDN: Cloudflare Polish, Bunny CDN Optimizer, ShortPixel
  • WAF: Wordfence yerine Cloudflare/server-level kural
  • Sürekli yedek: UpdraftPlus, BackupBuddy, Duplicator + S3 off-site
  • Eklenti hijyeni: 30+ eklenti = riskli; kullanmıyorsanız kaldırın
  • SEO: WordPress SEO plugin önerileri
  • Hız: Core Web Vitals 2026

Laravel ve Symfony İçin PHP Hosting

Modern PHP framework'leri (Laravel 11, Symfony 7) WordPress'ten farklı gereksinimler bekler: SSH zorunludur (artisan, console komutları için), queue worker'lar (Supervisor) gerekir, scheduler'lar (cron) çalıştırılır, Composer install deploy adımıdır.

Laravel Octane (RoadRunner veya Swoole worker'larıyla) kullanıyorsanız geleneksel PHP-FPM yerine long-running worker süreçleri çalıştırılır; bu kurulum şirket-kategori VPS gerektirir, paylaşımlı paketlerde imkansızdır. Performans %3-10x'leyebilir ama operasyonel karmaşıklık da artar.

E-ticaret, PCI-DSS ve KVKK

E-ticaret PHP hosting özel bir kategori. Magento 2 yalnızca php.ini'de memory_limit = 2G, realpath_cache_size = 10M, opcache.memory_consumption = 512 ve Elasticsearch katmanı ister; PrestaShop/OpenCart daha hafiftir ama yüksek katalogda Redis cache şart olur. Kart bilgisi alıyor veya kişisel veri işliyorsanız hosting kararı sadece teknik değil hukuki bir karardır: PCI-DSS uyumluluğu için kart verisinin uygulamanızdan geçmemesi (3D Secure tokenizasyon, payment gateway hosted page) en pratik yoldur, KVKK için Türkiye'de veri yerelliği (DC İstanbul/Ankara) çoğu kurumda zorunlu, ISO 27001 sertifikalı sağlayıcılar bu kontrolleri belgeler. SEO tarafında e-ticaret SEO rehberimizi kaçırmayın.

PHP Hosting Performans Test Etmek

Sentetik test gerçek kullanıcıyı tam yansıtmaz. WebPageTest, PageSpeed Insights ve Real User Monitoring (RUM) ile saha verisi de toplayın. Site optimizasyonu rehberimizde detaylı süreç var.

PHP Hosting Migration: Eski Paketten Yenisine

  • 1. Yeni sunucuda staging kurulumu; eski siteyi noindex ile kopyala.
  • 2. DNS TTL'ini 5 dakikaya düşür (cutover'dan 24 saat önce).
  • 3. Eski siteyi read-only mode'a al (yeni yorum/sipariş yok).
  • 4. Tam yedek: dosya + DB + e-posta.
  • 5. Yeni sunucuda restore + URL replace (siteurl, home, sabit linkler).
  • 6. Yeni sunucuda smoke test: anasayfa, kategori, ürün, checkout, login.
  • 7. DNS'i yeni IP'ye çevir; HTTPS sertifikasını yeni sunucuda doğrula.
  • 8. Eski sunucuyu en az 14 gün kapatma — DNS propagasyonu için.
  • 9. Search Console'da yeni sunucu IP'sini fetch et, sitemap yeniden gönder.
  • 10. Logs + 404 monitor: kayıp URL var mı, 301 redirect ekle.

Sık Sorulan Sorular

PHP hosting ile web hosting arasındaki fark nedir?

Tüm modern web hosting paketleri pratikte PHP'yi destekler; "PHP hosting" terimi pazarlama amaçlıdır. Aslında soru "sağlayıcı PHP'yi iyi destekliyor mu?" olmalıdır: güncel sürüm, OPcache, JIT, yeterli memory_limit, gerekli extension'lar. Yalnızca statik HTML sunan barındırmalar (GitHub Pages, Netlify static, Cloudflare Pages) PHP çalıştıramaz.

Windows hosting üzerinde PHP çalışır mı?

Çalışır — Windows + IIS + PHP-CGI ile. Ancak ekosistem Linux merkezlidir; tüm popüler PHP araçları (Composer modülleri, sysadmin script'leri, Docker imajları) Linux varsayar. Windows hosting özellikle.NET ile entegrasyon gerektiren senaryolarda mantıklıdır; saf PHP işi için Linux tercih edin.

Cloud hosting PHP için iyi mi?

Evet, ama doğru yapılırsa. AWS Lambda + Bref, Google Cloud Run, Azure Container Apps gibi serverless platformlar PHP'yi konteynerize edip otomatik ölçeklendirebilir. Daha klasik yaklaşım: cloud VPS (EC2, Compute Engine, Azure VM, Hetzner Cloud) + sizin LEMP yığınınız. Terraform IaC rehberimizi inceleyebilirsiniz.

PHP hosting'de SSL ücretli mi?

2026'da hayır. Let's Encrypt 90 günlük ücretsiz DV (Domain Validation) sertifika verir; tüm modern panellerde otomatik yenilenir. Yalnızca OV (Organization) veya EV (Extended Validation) sertifikalar ücretlidir; bunlar e-ticaret veya kurumsal güven gösterimi için isteğe bağlıdır. SSL nasıl alınır rehberimiz tam karşılaştırma sunar.

Karar Matrisi ve Kapanış

  • Kişisel blog / portfolio: Paylaşımlı paket, 200-400 TL/yıl. PHP 8.3, MariaDB 10.6, LiteSpeed.
  • Küçük kurumsal site: Premium paylaşımlı, 600-1200 TL/yıl. Günlük yedek + Redis + LSCache.
  • WooCommerce mağaza: Yönetilen WordPress veya küçük VPS, 50-200 TL/ay. Object cache + CDN şart.
  • Laravel SaaS / API: VPS 4-8GB RAM, 200-600 TL/ay. Supervisor queue + Redis + monitoring.
  • Magento 2 / büyük e-ticaret: Dedicated veya yüksek-RAM VPS, 1000-3000 TL/ay. Elasticsearch + Varnish.
  • Çoklu site ajans: VPS + Plesk/CyberPanel, 500-1500 TL/ay. Site izolasyonu + reseller fonksiyonları.
  • Yüksek-trafik haber portalı: Cluster (LB + 2-3 web + DB + Redis), 3000+ TL/ay. CDN zorunlu.

PHP hosting kararı tek bir tabloyu kıyaslayıp "en ucuz" demek değildir. PHP sürümü, web sunucusu, opcache + JIT yapılandırması, MariaDB sürümü, RAM, inode, SSH erişimi, yedek politikası, datacenter konumu ve sağlayıcı SLA'sı — bu dokuz değişkenin birlikte sizinki için doğru kombinasyonu olan paket sizin paketinizdir. Etiketten sonra muhakkak küçük bir test sitesiyle 7 gün canlı tutup gerçek hızını ve destek kalitesini kendi gözünüzle görün.

Kaynaklar ve İleri Okuma

İlgili Yazılar

PHP hosting kurulumu, taşıma ve optimizasyonunda profesyonel destek alın

PHP sürüm güncellemesi, OPcache + JIT yapılandırması, LiteSpeed/Nginx geçişi, hosting taşıma ve sürekli izleme için markaadi ekibiyle iletişime geçin

Yazan:

KEYDAL kurucusu ve baş geliştirici. 2026'dan bu yana hosting, yazılım geliştirme ve SEO alanlarında kurumsal müşterilere hizmet veriyor.

İlgili Yazılar

Bu yazıyı okuyanlar bunları da okudu

hosting 34 dk

Sunucu Barındırma Fiyatları 2026: Colocation, Dedicated ve Data Center Maliyet Rehberi

Sunucu barındırma fiyatları 2026 rehberi: colocation, dedicated server, data center kiralama, U bazlı kabin fiyatları, bandwidth ve elektrik maliyetleri. Tier III/IV veri merkezi seçim kriterleri, TCO hesaplaması ve gerçek piyasa rakamlarıyla şeffaf maliyet analizi.
hosting 27 dk

Mail Server Nedir? Mail Sunucusu Kurulumu ve Yönetim Rehberi

Mail server nedir, mail sunucusu nasıl kurulur, SMTP/IMAP/POP3 protokolleri, MX/SPF/DKIM/DMARC yapılandırması, Postfix ve Dovecot ile uçtan uca kurulum, kurumsal alan adı maili, antispam ve teslim edilebilirlik için 2026 rehberi.
hosting 26 dk

Host Nedir? Bilgisayar Ağlarında Host Kavramı, Hostname ve IP Rehberi

Host nedir, network host ile hosting arasındaki fark, hostname ve FQDN kuralları, IP adresleme, /etc/hosts dosyası, RFC 952 ve RFC 1123 gerekleri tek bir teknik rehberde.
WhatsApp