Yazılım Geliştirme

Web uygulamaları, mobil, e-ticaret ve özel yazılım projeleri.

ReactNode.jsMobil

SEO & Optimizasyon

Organik trafik artışı, teknik SEO, içerik stratejisi ve analitik.

Teknik SEOİçerikAnalitik

API & Entegrasyon

REST API, webhook altyapıları, ödeme ve kargo entegrasyonları.

REST APIWebhookOAuth
Tüm hizmetleri görüntüle Ücretsiz danışmanlık alın

Web Hosting

cPanel yönetim paneli, SSD depolama, ücretsiz SSL sertifikası

Teklif Alın

VPS Sunucu

NVMe SSD, tam root erişim, DDoS koruması dahil

Teklif Alın
Popüler

Dedicated Sunucu

Tamamen size özel fiziksel sunucu, sınırsız trafik

Teklif Alın

Domain & SSL

Domain tescil, transfer ve Wildcard SSL sertifikaları

Teklif Alın

Neden KEYDAL?

  • 99.9% uptime garantisi
  • İstanbul veri merkezi
  • 7/24 Türkçe destek
  • Ücretsiz taşıma hizmeti
Fiyat teklifi alın

Projelerimiz

kSvSecurity, kAI, kMusic ve daha fazlası.

Hakkımızda

KEYDAL'ı tanıyın. Vizyonumuz, ekibimiz ve yolculuğumuz.

İletişim

Projenizi anlatın, size özel teklif sunalım.
Sözleşmeler
Gizlilik Politikası Kullanım Şartları SLA Sözleşmesi KVKK Aydınlatma Metni Çerez Politikası
01 Ana Sayfa
Yazılım Geliştirme SEO & Optimizasyon API & Entegrasyon
Web Hosting VPS Sunucu Dedicated Sunucu Domain & SSL
04 KEYDAL Projects 05 Araçlar 06 Blog
Hakkımızda İletişim Sözleşmeler
Teklif Alın
Blog / web-kurulum

WordPress Hosting Rehberi 2026: Seçim, Fiyatlar, Kurulum ve Performans

pillar 32 dk okuma 2 Mayıs 2026
KEYDAL Kurucusu · Full-stack geliştirici

WordPress, dünyadaki tüm web sitelerinin yaklaşık %43'ünü çalıştıran açık kaynak bir içerik yönetim sistemidir ve bu konumunu yıllardır koruyor. Ancak WordPress'in performansı, neredeyse tamamen üzerinde çalıştığı sunucu yığınına ve hosting yapılandırmasına bağlıdır. Yanlış seçilmiş bir paket, mükemmel yazılmış bir tema veya en iyi plugin'lerle bile siteyi yavaşlatır, Core Web Vitals skorlarını dibe çeker ve doğrudan dönüşüm kaybına yol açar.

Bu rehber 2026 yılı itibarıyla WordPress hosting kararını dürüstçe vermenize yardımcı olmak için hazırlandı: shared hosting'in gerçekten ne zaman yettiğinden başlayıp, managed WordPress paketlerinin pahalı olduğu zamanlarda neyin haklı olduğunu, kendi VPS'inizi LEMP ya da LiteSpeed ile kurduğunuzda hangi tuning kararlarının %30-50 hız farkı yarattığını, e-ticaret (WooCommerce) için kaynak boyutlandırmasının nasıl yapıldığını ve Türkiye pazarındaki tipik fiyat aralıklarının ne anlama geldiğini gerçek komutlar ve yapılandırma örnekleriyle açıklıyor.

İlgili rehberler: Hosting türleri ve seçim kriterleri · LSCache (LiteSpeed Cache) Rehberi · Nginx yapılandırma · Site optimizasyonu A'dan Z'ye · WordPress SEO plugin önerileri · Core Web Vitals 2026

WordPress Hosting Nedir? Genel Hosting'den Farkı

"WordPress hosting" pazarlama dilinde hemen her sağlayıcının kullandığı geniş bir terim ama teknik olarak iki farklı şey anlamına gelebilir: birincisi, klasik shared hosting paketinin üzerine WordPress otomatik kurulumu, hazır bir LiteSpeed/MariaDB stack'i, otomatik güncelleme ve Wordfence/Immunify benzeri WAF eklenerek WordPress için ayarlanmış standart bir paket; ikincisi ise managed WordPress hosting — yani WordPress'in core, plugin ve tema güncellemelerinden, yedeklerden, güvenlik yamalarından, staging ortamından ve performans tuning'inden sağlayıcının sorumlu olduğu, son kullanıcının yalnızca içerik üretmeye odaklandığı tam yönetilen hizmet.

Genel hosting ("plain" shared) ile WordPress hosting arasındaki teknik fark çoğu zaman önbellek modülü, sunucu konfigürasyonu ve önyüklü plugin/tema setiyle sınırlıdır. Aynı sunucuya kendi başınıza WordPress kurmak teknik olarak %95 aynı sonucu üretebilir. Buna karşın managed paketler, bir sistem yöneticisi tutmadan tek tıkla staging, otomatik core update, object cache (Redis/Memcached), uygulama düzeyi güvenlik (login lockdown, file integrity monitoring) ve günlük off-site backup sağlar — bu hizmetlerin ayrı ayrı kurulumu ve sürdürülmesi haftada en az 2-4 saatlik ekip zamanı tüketir.

WordPress İçin Sunucu Yığını: Anatomik Bakış

WordPress klasik bir LAMP/LEMP uygulamasıdır: Linux, web server (Apache, Nginx veya LiteSpeed), MySQL veya MariaDB, PHP. Her katmanın seçimi siteyi farklı şekilde etkiler ve yanlış kombinasyon performans bütçenizi tek başına bitirir.

  • Web sunucusu: Apache yaygın ama .htaccess ve mpm_prefork kombinasyonu kaynak yer; Nginx static + reverse proxy senaryosunda en hızlısı; LiteSpeed (ve açık kaynak OpenLiteSpeed) WordPress için LSCache ile en yüksek hazır skoru üretir.
  • PHP: 8.2+ kullanın. PHP 7.4 EOL oldu (Kasım 2022), 8.0 ve 8.1 de güvenlik destek dışı. PHP 8.2'den 8.3'e geçiş ortalama %5-15 ek hız.
  • Veritabanı: MariaDB 10.6+ veya MySQL 8.0+. WordPress 6.x InnoDB ile en iyi çalışır; MyISAM kalan tabloları varsa migrate edin.
  • Cache katmanı: Sunucu seviyesinde LSCache veya Nginx FastCGI cache; uygulama seviyesinde Redis/Memcached object cache.
  • SSL terminator: Let's Encrypt + HTTP/2 minimum, HTTP/3 mümkünse aktif edin.

LEMP vs LAMP vs LiteSpeed Stack — Hangi Yığın WordPress İçin Daha Uygun?

Saf LAMP (Linux + Apache + MySQL + PHP) yığını eski WordPress dökümantasyonunun varsayılanıdır ve .htaccess ile permalink, redirect ve güvenlik kuralları yönetiminin kolaylığı çekicidir. Ne var ki Apache'nin mpm_prefork modülü her isteğe ayrı bir process atar; WordPress gibi PHP-yoğun bir uygulamada her process 25-60MB RAM tüketir. 100 eşzamanlı istek orta ölçek bir blog için 2.5-6GB RAM teorik gereksinimi anlamına gelir. Nginx vs Apache karşılaştırma yazımızda detayları olan LEMP yığını (Nginx + PHP-FPM) ise bu yükü olay-tabanlı (event-driven) modelle taşır: aynı 100 eşzamanlı istek 200-400MB RAM'e iner.

LiteSpeed (kapalı kaynak ticari sürüm veya açık kaynak OpenLiteSpeed), WordPress dünyasında özel bir konuma sahip. LSCache plugin'i sunucu seviyesinde tam-sayfa cache, ESI bloğu, image optimization (CDN entegre), HTTP/3 ve QUIC.cloud CDN sunar. Aynı donanımda Apache'ye göre 3-5x, Nginx + cache plugin kombinasyonuna göre %20-40 daha hızlı sonuç tipik. LSCache rehberimiz ayrıntılı kurulum içeriyor.

Apache + LSAPI Konfigürasyonu (mod_lsapi)

Shared Hosting, Managed WordPress, VPS ve Dedicated: Hangisi Sizin İçin?

WordPress için doğru hosting tipini seçmenin tek doğru cevabı yok; kararınız trafik hacmi, e-ticaret olup olmaması, teknik ekibinizin durumu ve bütçeye göre değişir. Aşağıda saha audit'lerinde sıkça karşılaşılan senaryoları somutlaştırıyoruz.

Shared Hosting Ne Zaman Yeterli?

  • Aylık ziyaretçi sayısı 30.000'in altında
  • Sayfa başı 3-5 plugin, ağır page builder yok
  • WooCommerce yoksa veya günlük sipariş sayısı 20'nin altında
  • Sezonluk tepelerde 5x trafik patlaması beklenmiyor
  • Sistem yöneticisi yok, panel (cPanel/Plesk/DirectAdmin) bekleniyor

Bu profile uyuyorsanız 70-200 TL/ay aralığındaki LiteSpeed tabanlı bir Türkiye lokasyonlu shared paket çoğu zaman fazlasıyla yeter. Hosting türleri rehberimizdeki shared/reseller/VPS karşılaştırması daha detaylı bir matriks sunar.

Managed WordPress Hosting Ne Zaman Mantıklı?

Managed paketler aynı kaynak için shared'in 3-6 katı fiyatla satılır (Türkiye'de tipik 400-2.500 TL/ay aralığı). Karşılığında WordPress core + plugin auto-update, staging environment, daily off-site backup, application-level WAF, image optimization, server-level cache ve genelde Redis object cache hazır gelir. Bu özellikleri tek tek kurup sürdürmenin maliyeti — bir sistem yöneticisinin günlük 30-60 dakikası — managed pakete ödediğiniz farkı kolayca aşar.

VPS Ne Zaman Doğru Seçim?

  • Aylık 100.000+ benzersiz ziyaretçi
  • WooCommerce ile günlük 50+ sipariş
  • Çoklu site (multisite veya 5+ ayrı WP)
  • Membership / LMS / forum gibi non-cacheable trafik
  • Tam root erişimi gerektiren özel modül/eklenti (custom Nginx kuralı, custom PHP extension)
  • Yıllık 4.000-15.000 TL aralığında bütçe ve haftada 2-3 saat sysadmin zamanı

VPS hakkında detaylı seçim kriterleri ve VDS farkları için VPS Nedir? VPS-VDS Farkı yazımıza, VPS sertleştirme adımları için VPS güvenlik sertleştirme rehberimize bakabilirsiniz.

Dedicated ve Cloud (AWS, Azure, Hetzner): Üst Sınır

Tek müşteri olarak fiziksel sunucunun tamamını kiralayan dedicated paketler, 200K+ benzersiz/gün veya yüksek SLA gereken kurumsal yayıncılar için anlam taşır. Cloud (AWS Lightsail, Azure App Service, Hetzner Cloud) ise auto-scaling ve global region desteğiyle aşırı volatil trafiğe (TV reklamı, viral kampanya) sahip projelerde tercih edilir. Terraform Infrastructure as Code yazımız bu cloud kurulumlarını tekrarlanabilir şekilde yönetmek için referans olabilir.

Türkiye Pazarında WordPress Hosting Fiyat Aralıkları (2026 Rakamları)

Aşağıdaki rakamlar Türkiye pazarındaki yerel sağlayıcıların (Natro, IHS, Turhost, Hosting.com.tr, Veridyen, DorukNet, Güzel.net.tr) ve global oyuncuların (GoDaddy TR, Hostinger TR, WordPress.com) açık fiyatlarından çıkarılan yaklaşık aralıklardır; sağlayıcıya, kampanya dönemine, sözleşme süresine ve KDV/yenileme farkına göre değişir. Hepsini 2026 ilk yarı kampanyalı/normal aralık olarak okuyun.

  • Ucuz WordPress hosting (1 site, 5-10GB SSD, paylaşımlı): 35-150 TL/ay (kampanyalı), 200-450 TL/ay (yenileme)
  • Orta segment WordPress hosting (3-5 site, 30-50GB NVMe, LiteSpeed + LSCache): 150-400 TL/ay
  • Premium / Managed WordPress (sınırsız bant, staging, daily backup, Redis): 500-2.500 TL/ay
  • WordPress VPS (2-4 vCPU, 4-8GB RAM, kendi yönetiminizde): 350-1.200 TL/ay
  • Managed WordPress VPS (sysadmin dahil, NOC desteği): 1.500-6.000 TL/ay
  • WordPress.com Business (plugin+tema serbestliği gerekiyorsa): yaklaşık 580-1.300 TL/ay (kur etkili)
  • Kurumsal WordPress (WordPress VIP, Pantheon, WP Engine kurumsal): 25.000 USD/yıl tabanından başlar

Bu rakamların önemli kısmı kampanyalı ilk dönem fiyatlarıdır. Sektörde tipik olarak ilk yıl %60-85 indirim uygulanır, yenileme fiyatı 2-4x arttığında müşteri o anda taşınmayı zor bulur. Karar verirken her zaman yenileme fiyatını sözleşmenin asıl maliyeti olarak değerlendirin.

WordPress Web Sitesi Toplam Maliyeti — Sadece Hosting Değil

"WordPress site fiyatı" sorgusuyla siteye gelenlerin önemli kısmı yalnızca hosting değil, kurulum + tasarım + içerik dahil tüm bütçeyi merak ediyor. Tipik kalemler:

  • Domain: .com.tr 80-180 TL/yıl, .com 280-450 TL/yıl, .net 320-480 TL/yıl
  • Hosting: Shared 100-400 TL/ay, VPS 400-1.200 TL/ay, managed 600-2.500 TL/ay
  • SSL sertifikası: Let's Encrypt 0 TL (ücretsiz), DV ticari 120-450 TL/yıl, OV/EV 1.500-6.000 TL/yıl
  • Premium tema: Tek seferlik 65-250 USD, yıllık güncelleme 25-100 USD
  • Premium plugin (Yoast Premium, WP Rocket, Elementor Pro, WPML): 60-300 USD/yıl, toplamda 200-700 USD/yıl rahatça birikir
  • Tasarım/geliştirme: Hazır temayla freelance kurulum 5.000-15.000 TL, custom tema 25.000-100.000 TL+
  • İçerik üretimi: 10 sayfa/blog kelime başı 0.50-3 TL

Tek dil, 8-15 sayfalık kurumsal bir WordPress sitesi 2026 için kabaca 25.000-60.000 TL ilk yıl, sonraki yıllar 8.000-20.000 TL devam maliyetiyle çıkar. WooCommerce eklendiğinde ödeme entegrasyonu, kargo plugin'leri ve şüpheli sipariş yönetimi sebebiyle ilk yıl 60.000-180.000 TL aralığına kayar.

WordPress E-ticaret (WooCommerce) İçin Sunucu Boyutlandırma

WooCommerce, WordPress'in eklentisi olmasına rağmen kaynak profili klasik blogdan tamamen farklıdır. Ürün, sepet ve checkout sayfaları neredeyse hiç cache'lenemez (oturum-bağımlı, dinamik fiyat). Bu yüzden WooCommerce sitelerinde bottleneck nadiren static cache, neredeyse her zaman PHP + database performansıdır.

Sipariş Hacmine Göre Tipik Boyutlandırma

  • 0-20 sipariş/gün, 1.000 ürün: 2 vCPU, 2-4GB RAM, 30GB NVMe — premium shared veya entry VPS yeter
  • 20-100 sipariş/gün, 5.000 ürün: 4 vCPU, 4-8GB RAM, 50GB NVMe + Redis object cache
  • 100-500 sipariş/gün, 20.000 ürün: 6-8 vCPU, 12-16GB RAM, 100GB NVMe, ayrı DB sunucusu önerilir
  • 500-2.000 sipariş/gün, 50.000+ ürün: 8-16 vCPU, 32GB RAM, ayrı DB + Redis cluster, Cloudflare Enterprise/CDN must

Üst seviye dinamiği takip edebilmek için Redis temelleri ve PostgreSQL Performans Optimizasyonu (WooCommerce de aynı prensiplerle MySQL/MariaDB tarafında çalışır) yazılarımızı okumanızı öneririz. WooCommerce'a özel transient temizleme cron'u kurmazsanız wp_options tablosu birkaç ayda 500MB'ı geçer ve query süreleri 200ms'den 2sn'ye fırlar.

WooCommerce İçin Kritik Optimizasyon Komutları

Adım Adım WordPress Kurulumu — Kendi VPS'inizde LEMP Stack

Yönetilen pakete para vermek istemiyorsanız (veya öğrenmek istiyorsanız) Ubuntu 24.04 LTS üzerine LEMP yığını kurup WordPress'i çalıştırmak yaklaşık 30 dakikalık bir iş. Aşağıdaki yapı production'a yakın bir başlangıç noktasıdır.

1) Sistem Hazırlığı ve Temel Paketler

2) Nginx Kurulumu

3) PHP 8.3-FPM ve WordPress Eklentileri

4) MariaDB 11 ve WordPress Veritabanı

5) WordPress Kurulumu (wp-cli)

6) Nginx vhost — WordPress İçin Üretim Konfigürasyonu

limit_req_zone tanımı için Nginx http bloğuna limit_req_zone $binary_remote_addr zone=loginlim:10m rate=10r/m; eklenmeli. Daha geniş Nginx konfigürasyon örnekleri için Nginx Yapılandırma rehberini inceleyin.

7) Ücretsiz SSL — Let's Encrypt + Certbot

Let's Encrypt ile ilgili wildcard sertifika, DNS-01 challenge ve auto-renew detayları için Let's Encrypt kurulum rehberimize, ücretsiz/ücretli karşılaştırması için SSL nasıl alınır yazımıza bakabilirsiniz.

PHP-FPM Pool Tuning — Eşzamanlılığı Doğru Hesaplama

Nginx'i kuralları doğru şekilde kursanız bile arkasındaki PHP-FPM havuzu yanlış boyutlandırılırsa darboğaz orada oluşur. PHP-FPM child process'leri RAM'in en pahalı tüketicisidir. Tipik bir WordPress + WooCommerce isteği bir child'da 50-120MB tüketir; e-ticaret üye paneli, AJAX cart endpoint'i ve admin sayfası bu rakamı 180MB'a kadar çekebilir.

pm.max_children formülü kabaca: (toplam RAM × 0.6) / her process başına ortalama RAM. 8GB RAM'lik bir VPS'te 80MB/child varsayımıyla 60 max_children gerçekçi bir tavandır. Bu rakamı yüksek tutmak "daha fazla eşzamanlılık" anlamına gelmez — RAM bittiğinde sistem swap'a düşer ve cevap süresi 200ms'den 5sn'ye fırlar.

MariaDB / MySQL Tuning — InnoDB Buffer Pool ve Sorgu Performansı

WordPress'in ana yavaşlık noktalarından biri wp_options, postmeta ve termmeta tablolarına yapılan ölçüsüz query'lerdir. autoload kolonu yes olan satırların tamamı her sayfa yüklemesinde okunur. Bir blog 6 ayda 50-200MB autoload satırına ulaşabilir; bunu 3MB altında tutmak performansta tek başına %15-25 farktır.

InnoDB buffer pool RAM'in %50-70'i kadar olmalıdır. 8GB sunucuda 4-5GB innodb_buffer_pool_size mantıklı. innodb_flush_log_at_trx_commit=2 ve innodb_flush_method=O_DIRECT ikilisi yazma yükünü ciddi şekilde azaltır; karşılığında bir crash anında son ~1 saniye log kaybı riski vardır (e-ticaret için bilinçli bir tradeoff).

WordPress 6.4+ ile gelen persistent term cache ve autoload sınırları sayesinde 6 ay öncesinin sürümüne göre query sayısı ortalama %30 düştü. Core'u güncel tutmak başlı başına performans optimizasyonudur.

Image Optimization: WebP/AVIF + Responsive Srcset

WordPress 5.8+ default olarak yüklenen JPEG'leri arka planda WebP'ye dönüştürür ve the_post_thumbnail() fonksiyonu tarayıcı destek bilgisine göre uygun formatı sunar. AVIF desteği için (Safari 16+ dahil tüm modern tarayıcılar) Smush, ShortPixel veya Imagify gibi plugin'ler arka planda dönüşüm üretir. Ya da sunucu seviyesinde libvips + cwebp/avifenc ile cron tabanlı toplu dönüşüm uygulayabilirsiniz.

Görsel sıkıştırması ve responsive srcset stratejisi konusunda derin bir okuma için site optimizasyonu ve Core Web Vitals 2026 yazılarımıza bakın.

Page Builder'lar ve Performans: Elementor, Divi, Bricks, GeneratePress

WordPress dünyasının en büyük "performans katili" çoğu zaman tema değil, tema-üstü page builder ekosistemidir. Elementor ve Divi gibi popüler builder'lar zengin görsel düzenleyici karşılığında 200-400KB ek CSS/JS yükler; çoğu site bu kütüphanelerin yalnızca %10-20'sini kullanır.

  • Elementor: 800K+ aktif kurulum. Esnek ama "asset loading" özellikle ücretsiz tarafta sayfada gereksiz ek CSS/JS yükler. Pro'da "Improved Asset Loading" şart.
  • Divi: Lifetime lisans cazip ama post meta'da ağır seri-leştirilmiş veri tutar; içerik export/migration zor.
  • Bricks: 2024-2025 itibarıyla performans odaklı yeni nesil; native HTML çıktı, minimal CSS.
  • GenerateBlocks Pro: GeneratePress + Gutenberg native blok kombinasyonu; en hafif çıktıyı verir.
  • Kadence Blocks: Gutenberg yaklaşımı, asset conditional load, hız odaklı.
  • Oxygen Builder: Tema motorunu tamamen değiştirir; çıktı çok temiz ama öğrenme eğrisi dik.

Page builder seçimi performans için ilk 5 karardandır. Ücretsiz Elementor + ağır tema kombinasyonunun ürettiği 250+KB CSS, 400+KB JS yükü Core Web Vitals'da LCP > 4s anlamına gelir. Saf Gutenberg + GeneratePress veya Kadence kurulumu aynı görsel sonucu 50-100KB CSS ile verir.

Headless WordPress: REST API ve GraphQL ile Frontend Ayırma

Geliştirici ekibi olan projelerde son yıllarda headless WordPress tercihi artıyor: WordPress yalnızca CMS olarak kalıyor, frontend Next.js, Astro veya Nuxt ile statik veya hibrit olarak inşa ediliyor. Avantajı: edge'de pre-render edilmiş HTML, Core Web Vitals'da neredeyse mükemmel skor, frontend stack'inin esnekliği. Dezavantajı: WordPress preview, form işleme ve plugin entegrasyonları (özellikle WooCommerce) ek mühendislik gerektirir.

  • WP REST API (core, ücretsiz): JSON endpoint'leri, custom post type ve ACF entegrasyonu
  • WPGraphQL (ücretsiz plugin): Frontend ekipleri için tip-güvenli, tek-istek schema
  • Frontity (artık discontinued, alternatifler: Faust.js, Headless WP)
  • Faust.js (WP Engine, ücretsiz): Next.js + WordPress için hazır framework
  • Sanity.io / Strapi: WordPress alternatifi olarak headless-native CMS'ler

Headless mimaride WordPress origin'i public erişime açmamak güvenliği güçlendirir. Nginx önünde IP whitelist, frontend build pipeline'a sınırlı API anahtarı ve WAF kuralları standart kurulumdur.

PHP Opcache + JIT — WordPress'i Hızlandıran Tek Eklenti

WordPress'in en yüksek ROI'li tek tuning kararı, doğru yapılandırılmış opcache'tir. Default ayarlarla bile sayfa render süresinin %50-70'ini siler; preload ve JIT eklendiğinde toplam %5-8x kazanç görülür. Resmi referans: php.net/manual/en/book.opcache.php.

validate_timestamps=0 production'da kritik — her istekte dosya zaman damgasını okumayı kapatır. Deploy sonrası mutlaka opcache_reset() veya systemctl reload php8.3-fpm çalıştırın, aksi halde değişiklik canlıya yansımaz.

Object Cache: Redis ile Veritabanı Yükünü %70 Düşürme

WordPress varsayılan olarak wp_options, postmeta, termmeta ve user meta okumalarını her istekte MySQL'e yapar. Tipik bir sayfa yükü 60-300 SQL query üretir. Redis object cache devreye girince bu rakam 5-20'ye iner.

Çoklu site barındırılan VPS'lerde her site için ayrı WP_REDIS_DATABASE ve WP_REDIS_PREFIX kullanın; aksi halde flush operasyonları diğer sitelerin cache'ini de siler.

WordPress İçin CDN Entegrasyonu

CDN, WordPress için iki kazanç sağlar: edge'te static asset (resim, css, js, font) sunarak origin yükünü %50-80 azaltır ve global ziyaretçilere coğrafi olarak yakın bir noktadan yanıt verir. Türkiye lokasyonlu sunucuda Almanya'dan ziyaret eden bir kullanıcı 70-120ms RTT yaşarken Cloudflare edge'iyle bu rakam 15-30ms'e iner.

  • Cloudflare Free: Anycast + temel WAF + image polish + bot management. Çoğu site için yeterli başlangıç.
  • Cloudflare APO for WordPress: 5 USD/ay, edge'de full HTML cache. WP Rocket ile entegrasyon hazır.
  • Bunny CDN: per-GB ucuz, image optimization. Media-heavy WP siteleri için ekonomik.
  • QUIC.cloud: LiteSpeed kullanan sitelerde LSCache ile native entegre, ücretsiz katmanı var.
  • KeyCDN, StackPath: Niche alternatifler, özellikle video/streaming için.

Cloudflare APO açtığınızda "cache everything" page rule + Cloudflare WordPress plugin yapılandırması yeterli; WP Rocket'i de aynı anda kullanabilirsiniz, çakışmaz.

Ücretsiz Cache Plugin'leri vs Premium

WordPress cache plugin pazarı yıllardır aynı oyuncularla doludur. Aşağıda 2026 için sahada en çok kullanılan seçenekleri kıyaslıyoruz.

  • WP Super Cache (Automattic, ücretsiz): Klasik, stabil, ileri seviye değil. Trafik az olan blog için uygun.
  • W3 Total Cache (ücretsiz/Pro): Çok özellikli ama yapılandırması karmaşık; yanlış ayar performansı düşürebilir.
  • WP Rocket (49 USD/yıl): Ticari tarafta lider. Lazy load, critical CSS, preload, database cleanup, CDN entegrasyonu hazır. "Open and forget" deneyimi.
  • LiteSpeed Cache (ücretsiz, sadece LiteSpeed sunucularda): Sunucu-seviyesi cache, image optimization, QUIC.cloud CDN — ücretsizken en iyi paket.
  • FlyingPress (60 USD/yıl): WP Rocket alternatifi; Core Web Vitals odaklı, INP konusunda iddialı.
  • Cache Enabler (KeyCDN, ücretsiz): Minimal, hızlı; gelişmiş özellikler eksik.
  • Object Cache Pro (95-200 USD/yıl): Sadece Redis object cache; high-traffic, WooCommerce odaklı.

Sunucunuz LiteSpeed ise LSCache + QUIC.cloud kombinasyonu hem ücretsiz hem en hızlı sonucu verir. Apache veya Nginx'teyseniz WP Rocket genelde para harcamaya değer.

Otomatik Yedekleme Stratejisi

WordPress yedeği, hosting paketinin sunduğu yedeğe asla bağımlı olmamalı. Sağlayıcı kapanması, hesabın askıya alınması veya yedek sisteminin kendi başarısızlığı senaryosunda off-site bağımsız yedek hayat kurtarır. Sahadaki varsayılan kural: 3-2-1 (3 kopya, 2 farklı medya, 1 off-site).

Veritabanı yedekleme stratejileri yazımız Full / Incremental / PITR yaklaşımlarını detaylandırıyor. WordPress için günlük full DB + ayda bir tam dosya snapshot kombinasyonu yeterli. Aylık restore tatbikatı yapmadığınız bir yedek planı kâğıt üstünde kalır.

WordPress Güvenliği — Hosting Tarafının Sorumluluğu

WordPress siteleri 2025-2026 süresinde en sık saldırıya uğrayan CMS'tir; saldırıların büyük kısmı plugin zafiyetleri, zayıf parolalar ve yapılandırma hatalarından kaynaklanır. Hosting katmanında alınacak temel önlemler bunların %80'ini engeller.

  • Brute force koruma: Fail2ban ile /wp-login.php ve xmlrpc.php kuralı — 5 başarısız deneme sonrası 1 saat ban.
  • WAF: Cloudflare WAF ücretsiz katmanında bile OWASP core ruleset; sunucu seviyesinde ModSecurity + COMODO/OWASP CRS.
  • İki adımlı doğrulama: WP Two-Factor (resmi) plugin'i ile TOTP zorunlu kıl.
  • SSH key-only: Parola ile SSH kapatılmalı, key-based auth + sshd_config'de root login disable.
  • WordPress core/plugin/tema: Otomatik minor update aç (WP_AUTO_UPDATE_CORE = 'minor'), major update sonrası staging'de test et.
  • File integrity monitoring: Wordfence, Sucuri veya Tripwire ile çekirdek dosyalarının değişikliği anında alarm.
  • Database prefix: Default wp_ yerine random 4-6 karakter (örn. wp_x9k_) kullanın — otomatik SQL injection sondalarının çoğu wp_ prefix'i deneyerek başlar.

Daha geniş güvenlik şemsiyesi için OWASP Top 10 2026, SQL injection önleme ve XSS / CSP koruma yazılarımız bağlayıcı kaynaklar. DDoS çok katmanlı koruma rehberi de küçük WordPress sitelerini devirmek için kullanılan low-volume HTTP flood saldırılarına karşı pratik kalıplar sunar.

WordPress Multisite ve Domain/Hosting İlişkisi

WordPress Multisite, tek kurulumda birden fazla siteyi (subdomain veya subdirectory ile) yönetmenizi sağlar. Bayi/franchise zincirleri, üniversite alt-fakülte siteleri veya çoklu-dil yapılarda mantıklı; ayrı 30 WordPress yönetmektense merkezi tek panel ve plugin/tema dağıtımı sağlar. Ne var ki tüm siteler aynı veritabanını paylaşır — bir tablonun şişmesi diğer sitelerin performansını da etkiler.

"WordPress domain hosting" araması yapanların önemli kısmı domain + hosting kombinasyonu fiyatını araştırır. Domain kayıt + DNS yönetimi ile hosting'i aynı sağlayıcıdan almak teknik olarak zorunlu değil, ancak DNS propagation, SSL kurulumu ve mail entegrasyonunda bir miktar kolaylık sağlar. Bağımsızlık ve fiyat avantajı için domain'i Cloudflare Registrar veya Namecheap gibi maliyetli olmayan bir registrar'da tutup hosting'i ayrı seçmek çoğu durumda tercih edilen kurulumtur. Domain temelleri ve DNS değiştirme rehberlerimiz başlangıç için kapsamlı.

Performans Ölçümü ve Sürekli İzleme

Optimizasyona başlamanın tek doğru yolu, ölçmektir. WordPress için pratik araç seti:

  • Query Monitor plugin: Geliştirme/staging için. Yavaş query, hook süresi, HTTP API çağrıları, PHP error sayfa içinde.
  • New Relic APM veya Datadog APM: Production transaction trace, slow request profile.
  • PageSpeed Insights + CrUX: Sahada gerçek kullanıcı verisi (Core Web Vitals 2026).
  • Pingdom / UptimeRobot: 1 dakika kontrol, multi-region, SSL expiry alarmı.
  • WebPageTest: Karmaşık senaryolar, waterfall görselleştirme, third-party impact analizi.

Sık Yapılan WordPress Hosting Hataları

  • Sınırsız vaadine inanmak: "Sınırsız disk, sınırsız bant" pazarlamadır. AUP'a (kabul edilebilir kullanım politikası) bakın — gerçek limit %25-50 CPU/IO olarak ayrı maddedir.
  • İlk yıl indirim tuzağı: 1.99 USD'den başlayan paketler 2-3 yıl sonra 12-25 USD/ay yenileme yapar.
  • Türkiye dışı sunucu: Hedef kitle Türkiye'deyse Frankfurt/Amsterdam yerine İstanbul lokasyonlu sunucu 70-120ms RTT kazandırır.
  • Tek-yedekli kurulum: Sağlayıcı yedeğinin yanı sıra off-site bağımsız yedek olmazsa hesap askıya alındığında veri sıfırlanır.
  • Aşırı plugin kurulumu: 60+ plugin yüklü siteler tipik. Her plugin core update sonrasında potansiyel bug; performans ve güvenlik yüzeyi büyür.
  • Default DB prefix: wp_ brute force scanner'larının ilk denediği prefix.
  • Object cache yok: 5.000 ürünlü WooCommerce mağazası Redis olmadan checkout'ta 800ms+ TTFB üretir.
  • Auto-update kapalı: Minor güvenlik patch'leri uygulanmadığında 0-day saldırılarına açık kalır.

Hosting Migrasyonu — Mevcut Siteyi Yeni Sunucuya Taşıma

WordPress'i yeni bir hosting'e taşıma işlemi, manuel yapıldığında 30-90 dakika sürer. Aşağıda komut satırı odaklı güvenli bir migrasyon akışı.

Migrate Guru, Duplicator Pro, All-in-One WP Migration gibi plugin'ler tek tıkla taşıma sunar — küçük siteler için kolaydır ama 2GB+ uploads veya WooCommerce siparişi yoğun sitelerde plugin timeout'u sebebiyle wp-cli + manuel yöntem daha güvenilir.

Uptime, SLA ve Sağlayıcı Sözleşmesi

Pazarlama broşüründeki %99.9 uptime garantisi yıllık 8 saat 45 dakika kesinti hakkı tanır. "%99.99" yıllık 52 dakikaya iner; "%99.999" 5 dakikaya. Garantinin tazminat hükmü önemli: çoğu sağlayıcı kesinti süresine eşit ücretsiz ek gün verir, gerçek iş kaybınızı karşılamaz. SLA'yı dosyalarsınız ama davaya gitmediğiniz sürece para getirmez. Yine de sözleşme okumadan ödeme yapmayın — uptime ölçümünün hangi seviyede (sadece public IP ping mi yoksa HTTP 200 cevap mı?) yapıldığını netleştirin.

WordPress Hosting Karar Matrisi — Hızlı Özet

  • Yeni başlıyorsunuz, tek dilli blog/portfolio: Türkiye lokasyonlu 100-200 TL/ay LiteSpeed shared hosting + LSCache
  • Kurumsal kurumsal site, 5-10 sayfa, düşük trafik: 200-400 TL/ay shared (3-5 site, NVMe, daily backup)
  • Yüksek trafikli blog (50K+ ay): Managed WP (500-1.500 TL/ay) veya 2-4 vCPU VPS (450-900 TL/ay)
  • WooCommerce 50-200 sipariş/gün: 4 vCPU/8GB RAM VPS + Redis (700-1.400 TL/ay) veya managed WC (1.500-3.000 TL/ay)
  • WooCommerce 500+ sipariş/gün: Cloud (Hetzner CCX, AWS) ayrı DB + Redis cluster, 4.000-12.000 TL/ay
  • Multisite (10+ alt site): VPS 8 vCPU/16GB RAM veya managed multisite paketi
  • Kurumsal yayıncılık (gazete, dergi): WordPress VIP / WP Engine Enterprise, 25.000 USD/yıl tabanı

Sürekli Bakım — Hosting Aldıktan Sonra

WordPress, kur ve bırak değil; aktif bakım gerektirir. Profesyonel ekiplerin haftalık/aylık tipik checklist'i:

  • Haftalık: Plugin/tema güncellemelerini kontrol, staging'de smoke test, backup restore testi (random örnek), log incele (slow query, 5xx)
  • Aylık: Major plugin güncelleme + uyumluluk testi, database optimize, transient temizleme, broken link tarama, image kütüphanesi temizleme
  • Çeyreklik: PHP versiyon yükseltme planı, security audit (Wordfence/Sucuri tarama), penetrasyon testi (rastgele örnek), bakım modu deneme
  • Yıllık: Tema/plugin lisans yenileme, hosting fiyatı vs alternatifler kıyaslama, SSL ve domain yenileme onayı, GDPR/KVKK politikası gözden geçirme

Çevre ve Sürdürülebilirlik: Yeşil Hosting

Veri merkezleri 2026 itibarıyla küresel elektrik tüketiminin yaklaşık %2-3'üne ulaşmış durumda. Cloudflare, Hetzner ve OVHcloud gibi sağlayıcılar yenilenebilir enerji ile çalışan veri merkezi yüzdesini artırıyor; bazı yerel Türk sağlayıcılar da yeşil sertifikalar yayınlıyor. Markanızın sürdürülebilirlik raporlamasında WordPress hosting'i hesaba katacaksanız sağlayıcının PUE değerini, enerji kaynak karışımını ve ISO 50001 sertifikasını sorgulamanız gerekir.

Yapay Zeka Destekli WordPress Hosting Özellikleri

2025-2026 itibarıyla pazarda "AI ile site oluşturma", "AI içerik üretimi", "AI hata düzeltme" gibi özellikler yaygınlaştı. Bu özelliklerin teknik temeli genellikle bir LLM (GPT-4o, Claude veya Llama) API'sine yapılan kontrollü çağrılardır; sağlayıcı sayfa şablonu, içerik veya alt etiket üretmek için ön-promptlamayla LLM'i kullanır. Pratik faydası: ilk MVP'yi 30-60 dakikada ortaya çıkarmak. Sınır: SEO odaklı, derinlikli içerik için yine insan editör gerekir; LLM çıktısı düzeltilmeden yayınlandığında "thin content" cezası riski Google'ın HCU (Helpful Content Update) sonrası artmıştır.

Sıkça Sorulan Sorular

WordPress hosting ile shared hosting arasında gerçek bir fark var mı?

Çoğu zaman pazarlamadan ibaret bir fark. Aynı sunucuya kendi başınıza WordPress kurarsanız %95 aynı sonucu alırsınız. Gerçek fark managed WordPress hosting'de: orada güncelleme, yedek, staging ve performans tuning'i sağlayıcı üstlenir.

En ucuz WordPress hosting hangisidir?

Türkiye pazarında 2026 başında 35-150 TL/ay aralığında pek çok seçenek var; ama yenileme fiyatına ve gerçek kaynak limitlerine bakın. "Ucuz"un en yüksek maliyeti, sitenin yavaşlığı ve aylık 2-4 saatlik teknik kayıp zamanıdır.

WordPress için hangi PHP versiyonu en iyi?

Şu an PHP 8.3 production için altın standart. PHP 8.4 (Kasım 2024 yayınlandı) test edilmiş plugin/tema kombinasyonu ile geçilebilir. PHP 7.x veya 8.0/8.1 kullanan herkes acilen yükseltmeli — güvenlik destek dışı.

WordPress sunucu kaynaklarımı nasıl izlerim?

Panel kullanıyorsanız (cPanel/Plesk/DirectAdmin) yerleşik resource usage grafiği vardır. VPS'te htop, iotop, nload ve Prometheus + Grafana kombinasyonu standart pratik. WordPress içi izleme için Query Monitor yeterli.

WooCommerce için kaç GB RAM gerekir?

500 ürün altında 2-4GB; 5.000 ürüne kadar 8GB; 20.000+ ürün ve 100+ sipariş/gün için 16GB ve üstü. RAM'in ana tüketicisi PHP-FPM child'leri ve InnoDB buffer pool. Redis object cache eklendiğinde efektif kullanım %40 azalır.

Türkiye lokasyonlu sunucu mu, Avrupa mı?

Hedef kitle Türkiye'deyse İstanbul/Ankara lokasyonlu sunucu hız avantajı sağlar (TTFB 70-120ms daha düşük). KVKK/GDPR uyumu, hukuki ihtilaflarda hangi mahkemenin yetkili olacağı ve veri ikamet noktası açısından da Türkiye lokasyonu çoğu durumda mantıklıdır. Avrupa lokasyonu Cloudflare CDN ile maskelenebilir ama origin yine de TR'ye yakın olmalı.

Kaynaklar ve İleri Okuma

İlgili Yazılar

WordPress hosting kurulumu, taşıma ve sürekli yönetim için profesyonel destek

VPS sertleştirmesi, LiteSpeed/Nginx tuning, WooCommerce ölçekleme ve sürekli izleme için ekibimizle iletişime geçin

Yazan:

KEYDAL kurucusu ve baş geliştirici. 2026'dan bu yana hosting, yazılım geliştirme ve SEO alanlarında kurumsal müşterilere hizmet veriyor.

İlgili Yazılar

Bu yazıyı okuyanlar bunları da okudu

web-kurulum 28 dk

Web Sitesi Nasıl Kurulur? Sıfırdan Yayına A'dan Z'ye Rehber (2026)

Domain seçiminden hosting'e, CMS kurulumundan tasarıma, SSL'den SEO'ya kadar web sitesi kurmanın tüm adımlarını gerçek komutlar, fiyat aralıkları ve teknik tradeoff'larla anlatan kapsamlı rehber.
WhatsApp