Sunucu seviyesi sayfa önbelleği, Redis nesne önbelleği, PHP 8.3 + JIT ve NVMe SSD. Otomatik güncelleme + geri alma, hazır staging ortamı, WordPress'e özel güvenlik kuralları. Sıradan bir hosting değil — yalnızca WordPress için kurguladığımız bir altyapı.
Bir WordPress isteğinin hızı, kaç katmandan kaçtığıyla orantılıdır. Edge'den nesne önbelleğine kadar her katmanı sizin için ayarlıyoruz; eklenti yığını yerine sunucu yığını çalışıyor.
HTTP/3, Brotli, görsel WebP/AVIF dönüşümü; OWASP + WordPress kuralları.
Tam sayfa önbelleği; çıkış yapan kullanıcıya, sepet ve checkout'a uğramaz.
WP_Query, transient ve oturumlar için sub-millisecond cevap.
Cache hit oranı %95 üstüyse istek MariaDB'ye hiç ulaşmaz; PHP'ye bile inmez.
Hız ve yedekleme eklentilerine ihtiyaç bırakmayan bir altyapı. İşi sunucu yapıyor; eklenti yığmıyoruz.
NGINX FastCGI cache veya OpenLiteSpeed LSCache ile sayfalar diskten saniyenin altında servis edilir. Çıkış yapmış kullanıcıya, WooCommerce sepetine ve checkout'a otomatik bypass kuralları.
Transient ve oturumlar bellekte tutulur, persistent yedek diskte. Plugin gerektirmez.
Sağlık kontrolü başarısızsa otomatik geri alır; siz uyurken sürer.
Şifreli, indekslenmez. Dosya/DB seçerek üretime aktarılır.
Chroot SSH, Git deploy, deploy hook'ları; wp her hesapta hazır.
Edge'de boyutlandırma ve format dönüşümü; eklentisiz.
Genel güvenlik önlemleri yetmiyor — saldırgan WordPress'in alışkanlıklarını biliyor: wp-login, xmlrpc, uploads klasörü, eski eklentiler. Biz de aynı yerden başlıyoruz; her zayıf noktaya hazır bir yanıt veriyoruz.
Başarısız denemeler IP bazlı bloklanır (fail2ban + edge rate-limit). Şifre tahmini saldırıları ek bir yapılandırma gerektirmeden engellenir.
WordPress core, tema ve eklenti dosyalarındaki beklenmedik değişiklikler dakikalar içinde alarm üretir. Saldırı erken yakalanır, kayıp asgariye iner.
YARA imzaları + WordPress'e özgü kurallar. Bulgular paneldeki rapora düşer; sızma şüphesinde temiz snapshot'a hızlı dönüş.
Otomatik kurulum ve süre uzatımı. Joker (wildcard) sertifika ihtiyacında dakikalar içinde sağlanır; HSTS preload uyumlu.
OWASP Core Rule Set ile birlikte WordPress'e özel kurallar: SQL injection, XSS, dosya yolu manipülasyonu ve bilinen plugin açıkları için imza tabanlı engelleme. DDoS L3/L4'te sınırsız, L7'de kademeli yanıt.
"Hızlı" demek bizim için ölçülebilir değer demek. Aşağıdaki hedefler aylık raporda paylaşılır; hedef altına düşen ay için sözleşmede karşılık tanımlıdır.
Cache hit'te ortalama; TR lokasyonu için.
Görselleri iyileştirilmiş tipik anasayfa için.
Etkileşim sonrası bir sonraki boyama.
Tipik içerik sitesi; e-ticaret hariç.
Aşılırsa servis kredisi devreye girer.
Kritik (P1) talepler için, 7/24.
WordPress siteniz çalışıyorken biri onu izliyor olmalı. Cache hit oranı, TTFB, hata oranı, eklenti dosyalarının bütünlüğü, malware imzaları, sertifika süresi, disk kullanımı — hepsi 30 saniyede bir okunuyor, eşik aşıldığında alarm bize ulaşıyor; size değil.
Çoğu sorunda haberdar olduğunuzda iş çoktan yoluna girmiş oluyor. Siz uyurken bir geri alma, bir snapshot dönüşü ya da ölçeklendirme tetiklenmiş olabilir. Sabah panelinizde olanın özeti yer alıyor — sürpriz değil, kayıt.
Uptime, TTFB ve sertifika geçerliliği için bağımsız sondalar.
Tema, eklenti ve core dosyalarındaki beklenmedik değişiklik.
5xx artışı, ölümcül PHP hatası ve veritabanı kopukluğu izleniyor.
wp-login deneme yoğunluğu, malware imzası, anormal trafik.
Ekibimiz nöbetleşe çalışır; gece 03:14'te eşik aşan bir uyarıya cevap veren biri vardır. Hız sizden değil, bizden başlar.
WordPress ekosistemine sadık bileşenler — egzotik tercihler değil, milyonlarca sitede kanıtlanmış teknolojiler. Yenilikçilik yerine güvenilirlik.
Aynı siteyi üç farklı altyapıda çalıştırırsanız yaşadıklarınız bambaşkadır. Pazarlama vaatleri yerine somut farklar.
| Shared Hosting | Genel Cloud Hosting | WordPress Hosting | |
|---|---|---|---|
| Sayfa önbelleği | Eklentiyle, sınırlı | Kurmak size kalır | Sunucuda hazır (FastCGI / LSCache) |
| Nesne önbelleği | Yok | Redis kurulumu manuel | Redis 7, persistent · hazır |
| PHP yapılandırması | Genel, paylaşımlı | Sizin sorumluluğunuzda | PHP 8.3 + OPcache + JIT, WP'ye göre |
| Otomatik güncelleme | Manuel | Manuel / cron yazın | Snapshot'lı, sağlık kontrollü, geri alma |
| Staging ortamı | Yok | Kendiniz kurun | Tek tıkla canlı kopya |
| Güvenlik kuralları | Sınırlı | Genel WAF/SSH kuralları | WP'ye özel: wp-login, XML-RPC, uploads |
| Yedekleme | Manuel ya da haftalık | Snapshot'a abone olun | Günlük + 7 gün rotasyon, dahil |
| Uygundur | Düşük trafikli blog | WP dışı uygulamalar | WordPress, WooCommerce, multisite |
Karşılaştırma sektördeki tipik yapılandırmaları temel alır; her sağlayıcının farklılıkları olabilir.
Dosyalar, veritabanı, e-posta yapılandırması ve SSL sertifikası dahil. Tipik bir site 1–4 saat içinde, kullanıcı kesinti hissetmeden bizim tarafa geçer.
WordPress sürümü, eklenti listesi, dosya boyutu, veritabanı boyutu, çevre değişkenleri ve özel kurallar.
Yeni sunucuda birebir kopyanız hazırlanır, veritabanı senkronize tutulur; geçici alt alan adında test edilir.
TTL düşürülür, DNS yenileri yansır; geçiş anında son delta DB güncellenir, eski sunucu yedek olarak kalır.
Cache TTL, bypass kuralları, görsel optimizasyonu, alarmlar — ilk 30 gün yakın takipte.
Birden fazla site mi taşımanız lazım? Toplu geçiş planı için bize yazın; aynı pencerede yapıyoruz.
Daha fazlası için yardım merkezi ya da iletişim formu.
Genel amaçlı bir cloud hosting size bir Linux makinesi verir; WordPress'i kurmak, önbellek katmanlarını yapılandırmak, PHP-FPM ve MariaDB'yi WordPress yüküne göre ayarlamak size kalır.
WordPress hosting'de bu işler bizim tarafımızda yapılmıştır: NGINX FastCGI veya LSCache sunucu seviyesinde sayfa önbelleği yapar, Redis WP_Query ve transient çağrılarını saniyenin altına indirir, PHP 8.3 OPcache ve JIT ile çalışır, MariaDB ayarları WordPress'e göre düzenlenmiştir.
Sonuç: aynı donanımla 5–10 kat daha fazla eşzamanlı kullanıcıya yanıt verebilirsiniz.
Hayır. Önce hedef sunucuda kopyanızı kuruyor, veritabanını canlıyla senkronize tutuyor ve DNS TTL'i düşürüyoruz. Geçiş anında trafik yeni sunucuya yönlenirken eski sunucu yedek olarak kalır; sorun çıkarsa anında geri alabiliriz.
Tipik bir WordPress sitesi 1–4 saat içinde, kullanıcı kesinti hissetmeden taşınır. Tüm dosyalar, veritabanı, e-posta ayarları ve SSL sertifikası dahil — geçiş ücretsizdir.
Otomatik güncelleme açıkken her güncelleme öncesi otomatik olarak tam snapshot alınır. Güncelleme sonrası site sağlık kontrolünden geçer (HTTP 200, kritik sayfa yükleniyor mu, ölümcül PHP hatası var mı). Sorun tespit edilirse güncelleme otomatik geri alınır, panelde size bildirim gelir.
Plugin güncellemeleri için staging ortamında önce test, sonra üretime geçiş seçeneği de var. Yani "açık bırak ve unut" güvenli bir varsayılan.
Panelden tek tıkla canlı sitenizin tam bir kopyası ayrı bir alt alan adında oluşturulur (ör. staging-isminiz.irdaweb.com). Staging arama motorlarına kapalıdır, IP kısıtlaması ve şifre koruması varsayılan olarak açıktır.
Staging'de yapılan değişiklikleri canlıya aktarırken dosyaları, veritabanını veya ikisini birden seçebilirsiniz; uploads klasörü genellikle korunur. Plugin testi, tema güncellemesi ve WooCommerce checkout değişiklikleri için ideal.
Evet, hatta özellikle WooCommerce için ayarlanmış kurulumlarımız var. Cart, checkout ve hesap sayfaları otomatik olarak önbelleğin dışında tutulur (cache bypass kuralı). Object cache sepet ve oturum sorgularını hızlandırır. Veritabanı için ayrı bir replika kullanılabilir.
Black Friday gibi planlı yoğunluklarda kapasite önceden ısıtılır; trafik patlamasında yatay autoscaling devreye girer. WooCommerce performansını izleyen özel dashboard'umuz vardır: TTFB ürün sayfasında, checkout adım sürelerinde, sepet bırakma oranında.
Sunucu seviyesi cache zaten yaptığımız için W3 Total Cache, WP Super Cache gibi sayfa cache eklentilerini önermiyoruz; çelişki yaratırlar. Backup için UpdraftPlus, Duplicator gibi eklentilere de gerek yok — biz sunucu seviyesinde snapshot alıyoruz.
Bilinen kötü amaçlı veya güvenlik açıkları olan eklentiler malware tarayıcımız tarafından otomatik bayraklanır ve sizinle paylaşılır. Tema/plugin seçimi sizin elinizde, bizim listemiz öneri seviyesinde — ama tercihinizi birlikte gözden geçirmek isteriz.
Evet. Her hesap için kısıtlı SSH erişimi (chroot jail) ve WP-CLI varsayılan olarak açık. Geliştiricilerinizin wp plugin install, wp db export, wp search-replace gibi komutları doğrudan kullanabilmesi için.
Git aracılığıyla deploy yapan ekipler için ayrıca SSH key tabanlı kimlik doğrulama, deploy hook'ları ve otomatik dosya senkronizasyonu kuruyoruz. Root erişim yok — hipervizör seviyesi yapılandırmaya dokunmaya gerek bırakmıyoruz.
Sunucu seviyesinde wp-login.php ve xmlrpc.php hız sınırlamasına alınır; başarısız giriş denemeleri fail2ban tarafından IP bazlı bloklanır. XML-RPC varsayılan olarak kapalıdır (gerekirse açılır).
wp-content/uploads klasöründe PHP yürütülmesi engellenir — bu, bir görselin arkasında shell yüklemenin yolunu kapatır. Admin panele 2FA zorlanabilir. Dosya bütünlük izleyicisi tema/eklenti dosyalarındaki beklenmedik değişiklikleri size bildirir.
Cloudflare WAF üzerinde özel WordPress kuralları (OWASP CRS dahil) etkindir. Bilinen plugin açıklarına yönelik imzalar saldırı edge'de durdurulur, sunucunuza ulaşmadan.
Mevcut sitenize bakıyor, taşıma planını çıkarıyor ve size özel bir kapasite teklifi hazırlıyoruz. İlk görüşme ve geçiş ücretsiz.