WordPress Nasıl Kurulur: Eksiksiz Teknik Rehber

WordPress, internetteki tüm web sitelerinin %43’ünden fazlasına güç sağlamaktadır — bu istatistik hem esnekliğini hem de kurulum ekosisteminin olgunluğunu yansıtmaktadır. İster kişisel bir blog, ister yüksek trafikli bir iş sitesi, isterse bir WooCommerce mağazası kuruyorsanız, kurulum süreci doğru yapıldığında 15 dakikadan kısa sürede tamamlanabilen öngörülebilir adımlar dizisini takip eder.

Herhangi bir WordPress kurulumu için temel gereksinim bir LAMP veya LEMP yığınıdır: bir web sunucusu (Apache veya Nginx), PHP 7.4 veya üzeri (performans için 8.1+ önerilir) ve bir MySQL 5.7+ veya MariaDB 10.4+ veritabanı. Bu kılavuzda açıklanan her yöntem — tek tıklama, cPanel veya FTP — nihayetinde bu üç bileşeni yapılandırır.

Ön Koşullar: Başlamadan Önce İhtiyacınız Olanlar

Bir yükleyiciye veya FTP istemcisine dokunmadan önce aşağıdakilerin mevcut olduğunu doğrulayın:

• SSH, cPanel veya FTP erişimine sahip bir hosting hesabı — VPS Hosting, en esnek kurulum için tam root erişimi sağlar
• Sunucunuzun IP’sine A kaydı aracılığıyla yönlendirilmiş kayıtlı bir alan adı — ihtiyacınız varsa Alan Adı Kaydı sayfasına bakın
• Geçerli bir SSL sertifikası — WordPress, üretim ortamında hiçbir zaman düz HTTP üzerinden çalışmamalıdır; SSL Sertifikaları aracılığıyla WordPress kurulumundan önce veya hemen sonra bir SSL sertifikası yükleyin
• mysqli, curl, gd, mbstring, xml, zip ve imagick uzantıları etkinleştirilmiş PHP 8.1 veya üzeri
• WordPress için özel bir veritabanı ve kullanıcıya sahip MySQL 5.7+ veya MariaDB 10.4+ (root veritabanı kullanıcısını asla kullanmayın)

Yeni başlayanların sıklıkla gözden kaçırdığı yaygın bir tuzak: WordPress’i hâlâ varsayılan hosting yer tutucu sayfasına sahip bir alan adına yüklemek. WordPress dosyalarını yüklemeden önce public_html dizinini herhangi bir index.html veya index.php taslak dosyasından temizleyin, aksi takdirde yükleyici hiçbir zaman tetiklenmez.

Yöntem 1: Softaculous Aracılığıyla Tek Tıklamayla Kurulum (Yeni Başlayanlar İçin Önerilir)

cPanel’li VPS ve Paylaşımlı Web Hosting planları dahil çoğu yönetilen hosting ortamı, sektör standardı otomatik yükleyici olan Softaculous’u içerir. Bu yöntem, veritabanı oluşturma, dosya çıkarma ve wp-config.php oluşturma işlemlerini otomatik olarak gerçekleştirir.

Adım 1: Softaculous Yükleyicisine Erişin

cPanel’e giriş yapın ve Softaculous Apps Installer bölümünü bulun. WordPress simgesine tıklayın. Alternatif olarak, hostinginiz özel bir kontrol paneli kullanıyorsa doğrudan WordPress Tools veya Website Installers bölümüne gidin.

Adım 2: Kurulum Parametrelerini Yapılandırın

Install Now‘a tıklayın ve aşağıdaki alanları dikkatli bir şekilde doldurun:

• Protokol Seçin: https:// seçin — asla http:// değil. SSL sertifikanız henüz aktif değilse önce onu yükleyin.
• Alan Adı Seçin: Açılır listeden hedef alan adını seçin.
• Dizin: WordPress’i kök dizine (yourdomain.com) yüklemek için bu alanı boş bırakın. blog gibi bir alt dizin girmek, WordPress’i yourdomain.com/blog adresine yükler.
• Site Adı ve Açıklaması: Bunlar wp-options içindeki blogname ve blogdescription alanlarını doldurur ve daha sonra kontrol panelinden değiştirilebilir.
• Yönetici Kullanıcı Adı: admin kullanmayın — bu, kaba kuvvet botlarının denediği ilk kullanıcı adıdır. Benzersiz bir şey kullanın.
• Yönetici Parolası: Büyük-küçük harf, rakam ve semboller içeren en az 16 karakterli bir parola kullanın.
• Yönetici E-postası: Gerçek, izlenen bir adres kullanın. WordPress, kritik güvenlik ve güncelleme bildirimlerini buraya gönderir.
• Dil Seçin: WordPress yönetici arayüzü için tercih ettiğiniz dili seçin.
• Eklentileri Seçin: Softaculous eklentileri önceden yüklemeyi teklif edebilir. Özellikle ihtiyaç duymadığınız sürece reddedin — temiz bir kurulumun denetimi daha kolaydır.

Adım 3: Gelişmiş Seçenekler (Atlamayın)

Advanced Options panelini genişletin:

• Veritabanı Adı ve Tablo Öneki: Varsayılan wp_ tablo önekini xk7_ gibi rastgele bir şeyle değiştirin. Bu, öngörülebilir tablo adlarını hedef alan SQL enjeksiyon saldırılarına karşı anlamlı bir güçlendirme adımıdır.
• Otomatik Yedeklemeler: Hostinginiz destekliyorsa bunu etkinleştirin.
• WordPress Cron’u Devre Dışı Bırak: Yüksek trafikli bir VPS’teyseniz, yerleşik WP-Cron’u devre dışı bırakmayı ve daha sonra gerçek bir sistem cron görevi ile değiştirmeyi düşünün.

Adım 4: Tamamlayın ve Kontrol Paneline Erişin

Install‘a tıklayın. Softaculous veritabanını oluşturacak, WordPress dosyalarını hedef dizine çıkaracak, wp-config.php‘yi yapılandıracak ve veritabanı şema kurulumunu çalıştıracaktır. Tüm süreç 30–90 saniye sürer.

Belirlediğiniz kimlik bilgilerini kullanarak kontrol panelinize https://yourdomain.com/wp-admin/ adresinden erişin.

Yöntem 2: cPanel Aracılığıyla Manuel Kurulum (Orta Düzey)

Manuel kurulum, her yapılandırma parametresi üzerinde açık kontrol sağlar ve özel olmayan varsayılan ayarlara ihtiyaç duyduğunuzda önerilen yaklaşımdır — özel veritabanı harmanlama, belirli bir PHP sürümü veya özel yeniden yazma kurallarıyla alt dizin kurulumu.

Adım 1: WordPress’i İndirin

Her zaman resmi kaynaktan indirin:

wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz

Yerel olarak çalışıyorsanız, wordpress.org/download adresinden indirin ve zip dosyasını çıkarın. Sonuç, tüm çekirdek dosyaları içeren wordpress adlı bir klasördür.

Adım 2: MySQL Veritabanı ve Kullanıcı Oluşturun

cPanel’de MySQL Databases‘e gidin:

1. Create New Database altında wp_production gibi bir ad girin ve Create Database‘e tıklayın.
2. MySQL Users altında güçlü, benzersiz bir parola ile yeni bir kullanıcı oluşturun. Diğer hizmetlerdeki parolaları yeniden kullanmayın.
3. Add User to Database altında hem kullanıcıyı hem de veritabanını seçin, Add‘e tıklayın ve bir sonraki ekranda All Privileges‘ı verin.

Kritik not: Veritabanı kullanıcısının normal WordPress işlemi için yalnızca şu ayrıcalıklara ihtiyacı vardır: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER. ALL PRIVILEGES vermek kullanışlıdır ancak gerekenden fazla erişim sağlar. Birden fazla site içeren bir üretim sunucusunda minimum ayrıcalık setini kullanın.

Adım 3: WordPress Dosyalarını Yükleyin

cPanel’in File Manager‘ında public_html‘e (veya alan adınızın belge köküne) gidin. wordpress klasörünün içeriğini — klasörün kendisini değil — doğrudan public_html‘e yükleyin. Yüklemeden sonra dizin, kök düzeyinde wp-login.php, wp-config-sample.php ve wp-content, wp-admin ile wp-includes dizinlerini içermelidir.

Adım 4: wp-config.php’yi Yapılandırın

File Manager’da wp-config-sample.php‘yi bulun, üzerine sağ tıklayın ve wp-config.php olarak yeniden adlandırın. Düzenlemek için açın ve aşağıdaki değerleri güncelleyin:

define( 'DB_NAME',     'your_database_name' );
define( 'DB_USER',     'your_database_user' );
define( 'DB_PASSWORD', 'your_database_password' );
define( 'DB_HOST',     'localhost' );
define( 'DB_CHARSET',  'utf8mb4' );
define( 'DB_COLLATE',  '' );

Ayrıca, yer tutucu Kimlik Doğrulama Anahtarlarını ve Tuzlarını değiştirin: https://api.wordpress.org/secret-key/1.1/salt/ adresini ziyaret edin ve oluşturulan bloğu wp-config.php‘ye yapıştırın. Bu tuzlar oturum çerezlerini güvence altına alır ve manuel kurulumlarda sıklıkla gözden kaçırılır.

Dosya açıkken şu güçlendirme sabitlerini ekleyin:

define( 'DISALLOW_FILE_EDIT', true );     // Disables the theme/plugin editor in the dashboard
define( 'WP_DEBUG',           false );    // Set to true only during development
define( 'FORCE_SSL_ADMIN',    true );     // Forces HTTPS for all admin sessions

Ayrıca varsayılan tablo önekini $table_prefix = 'wp_';‘den rastgele bir değere değiştirin:

$table_prefix = 'xk7_';

Adım 5: Web Tabanlı Yükleyiciyi Çalıştırın

Bir tarayıcıda https://yourdomain.com‘e gidin. WordPress yapılandırılmış wp-config.php‘yi algılayacak ve kurulum sihirbazını başlatacaktır. Aşağıdaki alanları doldurun:

• Site Başlığı
• Kullanıcı Adı (admin‘dan kaçının)
• Parola
• E-posta Adresiniz
• Arama Motoru Görünürlüğü: Site henüz genel dizine eklemeye hazır değilse yalnızca “Arama motorlarını engelle” seçeneğini işaretleyin. Bunu daha sonra işaretsiz bırakmayı unutmak, yeni WordPress sitelerinin Google’da görünmemesinin en yaygın nedenlerinden biridir.

Install WordPress‘e tıklayın. Yükleyici tüm veritabanı tablolarını oluşturur ve varsayılan verileri ekler. Bir Log In düğmesiyle birlikte başarı ekranı göreceksiniz.

Yöntem 3: SSH ve FTP Aracılığıyla Manuel Kurulum (Gelişmiş)

Bu yöntem, bir Dedicated Server veya kontrol paneli olmayan bare VPS’e WordPress dağıtan sistem yöneticileri tarafından tercih edilir. SSH erişimi, tüm kurulumu komut satırından gerçekleştirmenize olanak tanır; bu daha hızlı ve betiklenebilirdir.

Tam SSH Tabanlı Kurulum

# Navigate to the web root
cd /var/www/html

# Download and extract WordPress
wget https://wordpress.org/latest.tar.gz
tar -xzf latest.tar.gz
mv wordpress/* .
rm -rf wordpress latest.tar.gz

# Set correct ownership and permissions
chown -R www-data:www-data /var/www/html
find /var/www/html -type d -exec chmod 755 {} ;
find /var/www/html -type f -exec chmod 644 {} ;

# Create the database (run as root or a MySQL admin user)
mysql -u root -p <<EOF
CREATE DATABASE wp_production CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER 'wp_user'@'localhost' IDENTIFIED BY 'StrongPassword123!';
GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON wp_production.* TO 'wp_user'@'localhost';
FLUSH PRIVILEGES;
EOF

# Configure wp-config.php
cp wp-config-sample.php wp-config.php
sed -i "s/database_name_here/wp_production/" wp-config.php
sed -i "s/username_here/wp_user/" wp-config.php
sed -i "s/password_here/StrongPassword123!/" wp-config.php

Bu komutları çalıştırdıktan sonra, Yöntem 2, Adım 5’te açıklandığı gibi kurulumu tarayıcı üzerinden tamamlayın.

FTP Tabanlı Yükleme (SSH Kullanılamadığında)

SSH kullanılamıyorsa FileZilla gibi bir FTP istemcisi kullanın:

1. Hosting kontrol panelinizden aldığınız FTP kimlik bilgilerini kullanarak bağlanın. SFTP (SSH File Transfer Protocol) veya FTPS (FTP over TLS) kullanın — kimlik bilgilerini açık metin olarak ileten düz FTP’yi asla kullanmayın.
2. Uzak public_html dizinine gidin.
3. Yerel wordpress klasörünün içeriğini public_html‘e sürükleyin.
4. wp-config-sample.php‘yi yerel olarak düzenleyin, veritabanı kimlik bilgilerinizi ekleyin, wp-config.php olarak kaydedin ve yükleyin.
5. Tarayıcı tabanlı yükleyiciyi tamamlayın.

Dosya İzni Referansı

Yanlış dosya izinleri, WordPress güvenlik olaylarının ve eklenti/tema kurulum hatalarının başlıca nedenidir. Bu referansı kullanın:

Hiçbir dizinde 777 izni ayarlamayın. Bu, o dizindeki her dosyayı sunucudaki herhangi bir işlem tarafından yazılabilir hale getirir — paylaşımlı hosting ortamlarında kritik bir güvenlik açığıdır.

Yöntem Karşılaştırması

Kurulum Sonrası Güçlendirme ve Yapılandırma

Yeni bir WordPress kurulumu işlevseldir ancak üretime hazır değildir. Aşağıdaki görevler, site genel trafiği almadan önce tamamlanmalıdır.

Güvenlik Güçlendirmesi

• Giriş URL’sini değiştirin: Varsayılan wp-admin yolu sürekli olarak otomatik botlar tarafından hedef alınmaktadır. Özel bir yola taşımak için WPS Hide Login gibi bir eklenti kullanın.
• Bir Web Uygulama Güvenlik Duvarı yükleyin: Wordfence veya Sucuri Security, güvenlik duvarı kuralları, kötü amaçlı yazılım taraması ve giriş koruması sağlar.
• WordPress mobil uygulamasını veya Jetpack’i kullanmıyorsanız XML-RPC’yi devre dışı bırakın: functions.php‘ye add_filter('xmlrpc_enabled', '__return_false'); ekleyin veya sunucu düzeyinde engelleyin.
• Giriş denemelerini sınırlayın: Tekrarlanan başarısız giriş denemelerinden sonra IP’leri engellemek için bir eklenti kullanın veya sunucu düzeyinde Fail2Ban’ı yapılandırın.
• WP 2FA veya Google Authenticator gibi bir eklenti kullanarak tüm yönetici hesapları için iki faktörlü kimlik doğrulama ayarlayın.

Performans Yapılandırması

• Bir önbellekleme katmanı kurun: W3 Total Cache, WP Super Cache veya LiteSpeed Cache (sunucunuz LiteSpeed çalıştırıyorsa) İlk Bayta Kadar Geçen Süreyi önemli ölçüde azaltır.
• Bir CDN yapılandırın: Cloudflare’in ücretsiz katmanı veya özel bir CDN, statik varlıkları boşaltır ve sunucu yükünü azaltır.
• WP-Cron’u gerçek bir cron görevi ile değiştirin: WordPress’in yerleşik sahte cron’u yalnızca sayfa yüklemelerinde tetiklenir; bu, düşük trafikli sitelerde güvenilmez, yüksek trafikli sitelerde ise verimsizdir.

# Add to server crontab (run as the web server user)
*/5 * * * * php /var/www/html/wp-cron.php --allow-root > /dev/null 2>&1

Ardından wp-config.php‘de yerleşik cron’u devre dışı bırakın:

define( 'DISABLE_WP_CRON', true );

Yüklenecek Temel Eklentiler

Kalıcı Bağlantı ve SEO Yapılandırması

Ayarlar > Kalıcı Bağlantılar‘a gidin ve Yazı adı‘nı (/%postname%/) seçin. Bu yapı hem insan tarafından okunabilir hem de SEO için en uygunudur. Kaydettikten sonra WordPress, .htaccess dosyasını (Apache’de) yeniden yazar veya Nginx yapılandırma kurallarını günceller.

Nginx çalıştırıyorsanız WordPress sunucu yapılandırmasını otomatik olarak güncelleyemez. Yeniden yazma kurallarını Nginx sunucu bloğunuza manuel olarak eklemeniz gerekir:

location / {
    try_files $uri $uri/ /index.php?$args;
}

WordPress E-postasını Yapılandırma

Varsayılan olarak WordPress, e-posta göndermek için PHP’nin mail() işlevini kullanır; bu işlev hosting sağlayıcıları tarafından sıklıkla engellenir veya spam olarak işaretlenir. Özel bir posta hizmetinden alınan kimlik bilgileriyle WP Mail SMTP gibi bir eklenti kullanarak SMTP teslimatını yapılandırın. Profesyonel işlemsel e-posta için, parola sıfırlama, sipariş onayı ve yönetici bildirimlerinin güvenilir teslimatını sağlamak amacıyla özel bir E-posta Hosting çözümü düşünün.

Pratik Karar Matrisi: Hangi Kurulum Yöntemini Kullanmalısınız

Durumunuz için doğru yaklaşımı seçmek üzere aşağıdaki kriterleri kullanın:

• Yeni başlayan biriyseniz veya paylaşımlı hostingde kişisel bir site kuruyorsanız — cPanel aracılığıyla Softaculous tek tıklama kurulumunu kullanın.
• cPanel sunucusunda özel veritabanı ayarlarıyla temiz bir kuruluma ihtiyacınız varsa — manuel cPanel yöntemini kullanın.
• Kontrol paneli olmayan bir VPS veya dedicated server’a dağıtım yapıyorsanız — SSH yöntemini kullanın; daha hızlı, denetlenebilir ve betiklenebilirdir.
• Yalnızca FTP erişiminiz var ve SSH yoksa — FTP yöntemini kullanın, ancak SFTP veya FTPS kullandığınızdan emin olun.
• Birden fazla WordPress örneği dağıtıyorsanız — bir kabuk betiğiyle WP-CLI kullanın; bu, bu kılavuzun kapsamı dışındadır ancak çok siteli dağıtımlar için profesyonel standarttır.
• Maksimum sunucu kontrolüne, özel PHP sürümlerine veya yüksek trafikli altyapıya ihtiyacınız varsa — manuel SSH kurulumlu bir Dedicated Server doğru mimaridir.

Yayına Almadan Önce Teknik Kontrol Listesi

Üretim trafiğini yeni bir WordPress kurulumuna yönlendirmeden önce her öğeyi doğrulayın:

• [ ] SSL sertifikası yüklendi ve wp-config.php‘de FORCE_SSL_ADMIN true olarak ayarlandı
• [ ] wp-config.php izinleri 440 olarak ayarlandı
• [ ] WordPress API’sinden oluşturulan kimlik doğrulama anahtarları ve tuzlar wp-config.php‘ye eklendi
• [ ] Varsayılan wp_ tablo öneki rastgele bir dizeyle değiştirildi
• [ ] Yönetici hesabı için admin kullanıcı adı kullanılmadı
• [ ] Ayarlar > Okuma‘da “Arama motorlarını engelle” işareti kaldırıldı (site yayındaysa)
• [ ] Kalıcı bağlantı yapısı Yazı adı olarak ayarlandı
• [ ] SMTP e-postası yapılandırıldı ve test edildi
• [ ] Uzak depolamayla en az bir yedekleme eklentisi yapılandırıldı
• [ ] Güvenlik eklentisi yüklendi ve güvenlik duvarı kuralları etkin
• [ ] wp-config.php‘de DISALLOW_FILE_EDIT true olarak ayarlandı
• [ ] Gerekli değilse XML-RPC devre dışı bırakıldı
• [ ] VPS/dedicated ortamlarda WP-Cron bir sistem cron görevi ile değiştirildi

SSS

WordPress kurmak için gereken minimum PHP ve MySQL sürümleri nelerdir?

WordPress 6.x, mutlak minimum olarak PHP 7.4 gerektirir, ancak performans ve güvenlik için PHP 8.1 veya 8.2 şiddetle tavsiye edilir. MySQL 5.7 veya MariaDB 10.4, minimum veritabanı sürümleridir. Bu sürümlerin altında çalışmak, kurulum hatalarına veya modern eklentilerle sessiz uyumluluk sorunlarına yol açacaktır.

WordPress yükleyicisi neden boş bir sayfa veya veritabanı bağlantı hatası gösteriyor?

Boş beyaz bir ekran genellikle PHP önemli hatasına işaret eder — sunucunun PHP hata günlüğünü kontrol edin. “Veritabanı bağlantısı kurulamıyor” mesajı, wp-config.php‘deki kimlik bilgilerinin yanlış olduğu, veritabanının mevcut olmadığı veya veritabanı kullanıcısına ayrıcalık verilmediği anlamına gelir. MySQL yönetim arayüzünüzde üçünü de doğrulayın.

WordPress’i bir alt dizine yüklerken kök alan adından sunabilir miyim?

Evet. WordPress’i /wordpress gibi bir alt dizine yükleyin, ardından Ayarlar > Genel‘de WordPress Adresi‘ni https://yourdomain.com/wordpress ve Site Adresi‘ni https://yourdomain.com olarak ayarlayın. index.php‘yi alt dizinden kök dizine kopyalayın ve require yolunu güncellemek için düzenleyin. Bu, meşru ve yaygın olarak kullanılan bir yapılandırmadır.

Kurulumdan sonra WordPress’i HTTP’den HTTPS’ye taşımanın doğru yolu nedir?

Ayarlar > Genel‘de hem WordPress Adresi‘ni hem de Site Adresi‘ni https:// kullanacak şekilde güncelleyin. wp-config.php‘ye define('FORCE_SSL_ADMIN', true); ekleyin. Sabit kodlanmış http:// URL’lerini güncellemek için veritabanında arama ve değiştirme işlemi yapın — WP-CLI komutunu wp search-replace 'http://yourdomain.com' 'https://yourdomain.com' --all-tables veya Better Search Replace gibi bir eklenti kullanın. Son olarak, .htaccess‘de veya Nginx sunucu bloğunuzda bir 301 yönlendirmesi yapılandırın.

Bir iş sitesi için paylaşımlı hostinge WordPress yüklemek güvenli midir?

Paylaşımlı hosting, düşük trafikli iş siteleri için kabul edilebilirdir, ancak doğasında bulunan sınırlamalar vardır: paylaşılan PHP süreçleri, kısıtlı sunucu yapılandırması ve komşu hesaplara maruz kalma. E-ticaret, kullanıcı verisi veya önemli trafik işleyen siteler için, VPS Hosting ortamı, paylaşımlı hostingin sunamayacağı süreç izolasyonu, özel kaynaklar ve sunucu düzeyinde güvenlik kurallarını uygulama imkânı sağlar.