irdaweb Bilgi Teknolojileri
Telefon numaramız +90 541 209 02 05
E-posta adresimiz [email protected]
Şu an 7/24 izlemede · WordPress'e özel kurallar
00 — WordPress Hosting

Hızını sunucudan alan WordPress hosting.

Sunucu seviyesi sayfa önbelleği, Redis nesne önbelleği, PHP 8.3 + JIT ve NVMe SSD. Otomatik güncelleme + geri alma, hazır staging ortamı, WordPress'e özel güvenlik kuralları. Sıradan bir hosting değil — yalnızca WordPress için kurguladığımız bir altyapı.

Cache hit
≥ %95
TTFB
< 100 ms
Uptime
%99.9
İlk yanıt
< 15 dk
isminiz.com.tr
WordPress 6.7 · WooCommerce 9.4
healthy
Cache hit · son 24 sa
97.4 % ↑ 2.1
PHP
8.3 · JIT
TTFB
68 ms
Redis
connected
Uptime
%99.97
Bugünün aktivitesi 3 olay
  • WordPress core 6.7.2 · snapshot + uygulandı 04:12
  • Malware tarama · temiz 02:00
  • Elementor 3.24 · staging'de bekliyor dün
~/site · wp-cli
$ wp db optimize
Optimizing tables…
wp_options · 2.4 MB → 1.1 MB
wp_postmeta · 18 MB → 12 MB
✓ done · 4.2s
Uyumlu olduğumuz WordPress 6.x WooCommerce Elementor ACF Pro WP Multisite WP-CLI
01 — Mimari

Üç katman önbellek, tek hedef.

Bir WordPress isteğinin hızı, kaç katmandan kaçtığıyla orantılıdır. Edge'den nesne önbelleğine kadar her katmanı sizin için ayarlıyoruz; eklenti yığını yerine sunucu yığını çalışıyor.

Edge

Cloudflare CDN & WAF

HTTP/3, Brotli, görsel WebP/AVIF dönüşümü; OWASP + WordPress kuralları.

Sunucu

NGINX FastCGI / LSCache

Tam sayfa önbelleği; çıkış yapan kullanıcıya, sepet ve checkout'a uğramaz.

Nesne

Redis 7 · persistent

WP_Query, transient ve oturumlar için sub-millisecond cevap.

İstek akışı
Tarayıcı Cloudflare edge NGINX FastCGI cache PHP 8.3 + OPcache Redis object cache MariaDB 11

Cache hit oranı %95 üstüyse istek MariaDB'ye hiç ulaşmaz; PHP'ye bile inmez.

02 — Özellikler

Tek pakette, eklentisiz.

Hız ve yedekleme eklentilerine ihtiyaç bırakmayan bir altyapı. İşi sunucu yapıyor; eklenti yığmıyoruz.

A Sunucu seviyesi önbellek

Tam sayfa önbelleği, PHP'ye uğramadan.

NGINX FastCGI cache veya OpenLiteSpeed LSCache ile sayfalar diskten saniyenin altında servis edilir. Çıkış yapmış kullanıcıya, WooCommerce sepetine ve checkout'a otomatik bypass kuralları.

Hit oranı
≥ %95
TTL
Yapılandırılır
Purge
Otomatik
B Redis nesne önbelleği

WP_Query'ye milisaniyeler

Transient ve oturumlar bellekte tutulur, persistent yedek diskte. Plugin gerektirmez.

C Otomatik güncelleme

Önce snapshot, sonra güncelleme

Sağlık kontrolü başarısızsa otomatik geri alır; siz uyurken sürer.

D Hazır staging

Tek tıkla canlının kopyası

Şifreli, indekslenmez. Dosya/DB seçerek üretime aktarılır.

E WP-CLI & SSH

Geliştirici dostu erişim

Chroot SSH, Git deploy, deploy hook'ları; wp her hesapta hazır.

F Görsel optimizasyonu

WebP/AVIF dönüşümü, anında

Edge'de boyutlandırma ve format dönüşümü; eklentisiz.

03 — Güvenlik

WordPress'e özel güvenlik kuralları.

Genel güvenlik önlemleri yetmiyor — saldırgan WordPress'in alışkanlıklarını biliyor: wp-login, xmlrpc, uploads klasörü, eski eklentiler. Biz de aynı yerden başlıyoruz; her zayıf noktaya hazır bir yanıt veriyoruz.

Güvenlik varsayılanları
  • XML-RPC kapalı (gerekirse açılır)
  • uploads/ klasöründe PHP yürütülmesine izin yok
  • wp-config.php dosya izinleri kısıtlanmış
  • Tema/eklenti dosya editörü kapalı
  • Admin paneline 2FA opsiyonel olarak zorlanır
Brute-force

wp-login hız sınırı

Başarısız denemeler IP bazlı bloklanır (fail2ban + edge rate-limit). Şifre tahmini saldırıları ek bir yapılandırma gerektirmeden engellenir.

Bütünlük

Dosya bütünlük takibi

WordPress core, tema ve eklenti dosyalarındaki beklenmedik değişiklikler dakikalar içinde alarm üretir. Saldırı erken yakalanır, kayıp asgariye iner.

Malware

Günlük tarama

YARA imzaları + WordPress'e özgü kurallar. Bulgular paneldeki rapora düşer; sızma şüphesinde temiz snapshot'a hızlı dönüş.

SSL

Let's Encrypt · otomatik yenileme

Otomatik kurulum ve süre uzatımı. Joker (wildcard) sertifika ihtiyacında dakikalar içinde sağlanır; HSTS preload uyumlu.

WAF

Cloudflare üzerinde WordPress kuralları

OWASP Core Rule Set ile birlikte WordPress'e özel kurallar: SQL injection, XSS, dosya yolu manipülasyonu ve bilinen plugin açıkları için imza tabanlı engelleme. DDoS L3/L4'te sınırsız, L7'de kademeli yanıt.

04 — Taahhütler

Sayılarla ölçülen performans.

"Hızlı" demek bizim için ölçülebilir değer demek. Aşağıdaki hedefler aylık raporda paylaşılır; hedef altına düşen ay için sözleşmede karşılık tanımlıdır.

TTFB
< 100ms

Cache hit'te ortalama; TR lokasyonu için.

LCP
< 1.5 s

Görselleri iyileştirilmiş tipik anasayfa için.

INP
< 200ms

Etkileşim sonrası bir sonraki boyama.

Cache hit
> %95

Tipik içerik sitesi; e-ticaret hariç.

Uptime
%99.9

Aşılırsa servis kredisi devreye girer.

İlk yanıt
< 15 dk

Kritik (P1) talepler için, 7/24.

05 — Sürekli tetikte

Sitenizin kalp atışını biz dinliyoruz.

WordPress siteniz çalışıyorken biri onu izliyor olmalı. Cache hit oranı, TTFB, hata oranı, eklenti dosyalarının bütünlüğü, malware imzaları, sertifika süresi, disk kullanımı — hepsi 30 saniyede bir okunuyor, eşik aşıldığında alarm bize ulaşıyor; size değil.

Çoğu sorunda haberdar olduğunuzda iş çoktan yoluna girmiş oluyor. Siz uyurken bir geri alma, bir snapshot dönüşü ya da ölçeklendirme tetiklenmiş olabilir. Sabah panelinizde olanın özeti yer alıyor — sürpriz değil, kayıt.

  • 30 saniyede bir kontrol

    Uptime, TTFB ve sertifika geçerliliği için bağımsız sondalar.

  • Dosya bütünlüğü

    Tema, eklenti ve core dosyalarındaki beklenmedik değişiklik.

  • Hata oranı eşiği

    5xx artışı, ölümcül PHP hatası ve veritabanı kopukluğu izleniyor.

  • Saldırı erken uyarı

    wp-login deneme yoğunluğu, malware imzası, anormal trafik.

Ekibimiz nöbetleşe çalışır; gece 03:14'te eşik aşan bir uyarıya cevap veren biri vardır. Hız sizden değil, bizden başlar.

Veri merkezinde sıralanmış sunucu rafları; ağ kabloları ve aktif gösterge ışıkları görünür.
Şu an nöbette
Son 30 gün
%99.97 uptime
06 — Yığın

Açık kaynak, üretim kanıtlı.

WordPress ekosistemine sadık bileşenler — egzotik tercihler değil, milyonlarca sitede kanıtlanmış teknolojiler. Yenilikçilik yerine güvenilirlik.

  • WordPress 6.x
  • WooCommerce
  • PHP 8.3
  • OPcache + JIT
  • MariaDB 11
  • Nginx
  • OpenLiteSpeed
  • LSCache
  • Redis 7
  • Cloudflare
  • Let's Encrypt
  • fail2ban
  • WP-CLI
  • Composer
  • Git
  • restic
  • Cron
  • Prometheus
  • Grafana
  • Sentry
  • ImageMagick
  • Brotli
  • HTTP/3
07 — Karşılaştırma

Üç hosting tipi, tek WordPress.

Aynı siteyi üç farklı altyapıda çalıştırırsanız yaşadıklarınız bambaşkadır. Pazarlama vaatleri yerine somut farklar.

Shared Hosting Genel Cloud Hosting WordPress Hosting
Sayfa önbelleği Eklentiyle, sınırlı Kurmak size kalır Sunucuda hazır (FastCGI / LSCache)
Nesne önbelleği Yok Redis kurulumu manuel Redis 7, persistent · hazır
PHP yapılandırması Genel, paylaşımlı Sizin sorumluluğunuzda PHP 8.3 + OPcache + JIT, WP'ye göre
Otomatik güncelleme Manuel Manuel / cron yazın Snapshot'lı, sağlık kontrollü, geri alma
Staging ortamı Yok Kendiniz kurun Tek tıkla canlı kopya
Güvenlik kuralları Sınırlı Genel WAF/SSH kuralları WP'ye özel: wp-login, XML-RPC, uploads
Yedekleme Manuel ya da haftalık Snapshot'a abone olun Günlük + 7 gün rotasyon, dahil
Uygundur Düşük trafikli blog WP dışı uygulamalar WordPress, WooCommerce, multisite

Karşılaştırma sektördeki tipik yapılandırmaları temel alır; her sağlayıcının farklılıkları olabilir.

08 — Geçiş

Mevcut sitenizi ücretsiz taşıyalım.

Dosyalar, veritabanı, e-posta yapılandırması ve SSL sertifikası dahil. Tipik bir site 1–4 saat içinde, kullanıcı kesinti hissetmeden bizim tarafa geçer.

  1. 01 Tarama

    Site envanteri

    WordPress sürümü, eklenti listesi, dosya boyutu, veritabanı boyutu, çevre değişkenleri ve özel kurallar.

  2. 02 Kopya

    Hedefte ikiz

    Yeni sunucuda birebir kopyanız hazırlanır, veritabanı senkronize tutulur; geçici alt alan adında test edilir.

  3. 03 Geçiş

    DNS yönlendirme

    TTL düşürülür, DNS yenileri yansır; geçiş anında son delta DB güncellenir, eski sunucu yedek olarak kalır.

  4. 04 Tuning

    Önbellek & izleme

    Cache TTL, bypass kuralları, görsel optimizasyonu, alarmlar — ilk 30 gün yakın takipte.

Birden fazla site mi taşımanız lazım? Toplu geçiş planı için bize yazın; aynı pencerede yapıyoruz.

09 — SSS

Karar vermeden önce bilmek istedikleriniz.

Daha fazlası için yardım merkezi ya da iletişim formu.

WordPress hosting ile genel cloud hosting arasındaki fark nedir?

Genel amaçlı bir cloud hosting size bir Linux makinesi verir; WordPress'i kurmak, önbellek katmanlarını yapılandırmak, PHP-FPM ve MariaDB'yi WordPress yüküne göre ayarlamak size kalır.

WordPress hosting'de bu işler bizim tarafımızda yapılmıştır: NGINX FastCGI veya LSCache sunucu seviyesinde sayfa önbelleği yapar, Redis WP_Query ve transient çağrılarını saniyenin altına indirir, PHP 8.3 OPcache ve JIT ile çalışır, MariaDB ayarları WordPress'e göre düzenlenmiştir.

Sonuç: aynı donanımla 5–10 kat daha fazla eşzamanlı kullanıcıya yanıt verebilirsiniz.

Mevcut WordPress sitemi taşırken kesinti olur mu?

Hayır. Önce hedef sunucuda kopyanızı kuruyor, veritabanını canlıyla senkronize tutuyor ve DNS TTL'i düşürüyoruz. Geçiş anında trafik yeni sunucuya yönlenirken eski sunucu yedek olarak kalır; sorun çıkarsa anında geri alabiliriz.

Tipik bir WordPress sitesi 1–4 saat içinde, kullanıcı kesinti hissetmeden taşınır. Tüm dosyalar, veritabanı, e-posta ayarları ve SSL sertifikası dahil — geçiş ücretsizdir.

Otomatik güncelleme açık olunca site bozulur mu?

Otomatik güncelleme açıkken her güncelleme öncesi otomatik olarak tam snapshot alınır. Güncelleme sonrası site sağlık kontrolünden geçer (HTTP 200, kritik sayfa yükleniyor mu, ölümcül PHP hatası var mı). Sorun tespit edilirse güncelleme otomatik geri alınır, panelde size bildirim gelir.

Plugin güncellemeleri için staging ortamında önce test, sonra üretime geçiş seçeneği de var. Yani "açık bırak ve unut" güvenli bir varsayılan.

Staging ortamı nasıl çalışıyor?

Panelden tek tıkla canlı sitenizin tam bir kopyası ayrı bir alt alan adında oluşturulur (ör. staging-isminiz.irdaweb.com). Staging arama motorlarına kapalıdır, IP kısıtlaması ve şifre koruması varsayılan olarak açıktır.

Staging'de yapılan değişiklikleri canlıya aktarırken dosyaları, veritabanını veya ikisini birden seçebilirsiniz; uploads klasörü genellikle korunur. Plugin testi, tema güncellemesi ve WooCommerce checkout değişiklikleri için ideal.

WooCommerce ve yüksek trafikli mağazalar için uygun mu?

Evet, hatta özellikle WooCommerce için ayarlanmış kurulumlarımız var. Cart, checkout ve hesap sayfaları otomatik olarak önbelleğin dışında tutulur (cache bypass kuralı). Object cache sepet ve oturum sorgularını hızlandırır. Veritabanı için ayrı bir replika kullanılabilir.

Black Friday gibi planlı yoğunluklarda kapasite önceden ısıtılır; trafik patlamasında yatay autoscaling devreye girer. WooCommerce performansını izleyen özel dashboard'umuz vardır: TTFB ürün sayfasında, checkout adım sürelerinde, sepet bırakma oranında.

Hangi pluginler veya temalar yasaklı?

Sunucu seviyesi cache zaten yaptığımız için W3 Total Cache, WP Super Cache gibi sayfa cache eklentilerini önermiyoruz; çelişki yaratırlar. Backup için UpdraftPlus, Duplicator gibi eklentilere de gerek yok — biz sunucu seviyesinde snapshot alıyoruz.

Bilinen kötü amaçlı veya güvenlik açıkları olan eklentiler malware tarayıcımız tarafından otomatik bayraklanır ve sizinle paylaşılır. Tema/plugin seçimi sizin elinizde, bizim listemiz öneri seviyesinde — ama tercihinizi birlikte gözden geçirmek isteriz.

WP-CLI ve SSH erişimi var mı?

Evet. Her hesap için kısıtlı SSH erişimi (chroot jail) ve WP-CLI varsayılan olarak açık. Geliştiricilerinizin wp plugin install, wp db export, wp search-replace gibi komutları doğrudan kullanabilmesi için.

Git aracılığıyla deploy yapan ekipler için ayrıca SSH key tabanlı kimlik doğrulama, deploy hook'ları ve otomatik dosya senkronizasyonu kuruyoruz. Root erişim yok — hipervizör seviyesi yapılandırmaya dokunmaya gerek bırakmıyoruz.

Brute-force, XML-RPC ve diğer WordPress saldırılarına ne yapıyorsunuz?

Sunucu seviyesinde wp-login.php ve xmlrpc.php hız sınırlamasına alınır; başarısız giriş denemeleri fail2ban tarafından IP bazlı bloklanır. XML-RPC varsayılan olarak kapalıdır (gerekirse açılır).

wp-content/uploads klasöründe PHP yürütülmesi engellenir — bu, bir görselin arkasında shell yüklemenin yolunu kapatır. Admin panele 2FA zorlanabilir. Dosya bütünlük izleyicisi tema/eklenti dosyalarındaki beklenmedik değişiklikleri size bildirir.

Cloudflare WAF üzerinde özel WordPress kuralları (OWASP CRS dahil) etkindir. Bilinen plugin açıklarına yönelik imzalar saldırı edge'de durdurulur, sunucunuza ulaşmadan.

İletişim

WordPress'inizi birlikte hızlandıralım.

Mevcut sitenize bakıyor, taşıma planını çıkarıyor ve size özel bir kapasite teklifi hazırlıyoruz. İlk görüşme ve geçiş ücretsiz.