WordPress Bakım Hizmeti Nedir? Neden Her Site Bakıma İhtiyaç Duyar?

Geçen yıl bir müşterim beni sabah 08.30’da aradı. “Site açılmıyor, müşterilerim sipariş veremiyor” dedi. Sesi panikten titriyordu.

Siteye baktım. Güvenlik açığından istismar edilmiş, veritabanına zararlı kod enjekte edilmişti. Son yedek? 6 ay öncesine aitti. Hosting sağlayıcısının tuttuğu yedek de 2 haftalıktı.

Müşterinin sitesi yaklaşık 4 saat boyunca kapandı. O 4 saatin maliyeti; kaybedilen siparişler, teknik müdahale ücreti ve müşterilerin aklında kalan “o site çökmüştü” izlenimi olarak kendini gösterdi.

Bunun sebebi kod hatası değil, saldırı bile değildi sadece. Asıl sebep şuydu: site 18 aydır hiç bakım görmemişti.

WordPress Bakım Hizmeti Nedir?

WordPress bakım hizmeti, sitenizin güvenli, hızlı ve sorunsuz çalışmaya devam etmesi için düzenli olarak yapılan teknik işlemlerin bütünüdür.

Bir web sitesi yayına alındıktan sonra “bitti” olmuyor. WordPress, aktif olarak geliştirilen bir platform çekirdek yazılım, temalar ve eklentiler sürekli güncelleme alıyor. Her güncelleme beraberinde uyumluluk değişiklikleri, güvenlik yamaları ve yeni özellikler getiriyor. Bunları takip etmemek, zamanla birikimli sorunlara zemin hazırlıyor.

Bakım hizmeti şu temel işlemleri kapsar:

• WordPress çekirdeği, tema ve eklenti güncellemeleri
• Düzenli tam yedekleme (dosyalar + veritabanı)
• Güvenlik taraması ve kötü amaçlı yazılım denetimi
• Hız ve performans optimizasyonu
• Uptime (çalışma süresi) takibi
• Teknik destek

Bunların bir kısmı otomatize edilebilir; ama tamamı birlikte yönetilmediğinde sistem bütünlüğü bozulur. Bir eklenti güncellemesi tema ile çakışabilir. Yedek alınıyor gibi görünebilir ama dosyalar bozuk olabilir. Güvenlik taraması sorun tespit edebilir ama müdahale edilmiyorsa bir anlamı olmaz.

Neden Bakım Gerekli? Rakamlar Ne Diyor?

Patchstack ve Colorlib’in 2025 raporlarına göre WordPress güvenlik açıklarının yüzde 91’i eklentilerden kaynaklanıyor. WordPress çekirdeği son derece güvenli 2024 yılında çekirdekte yalnızca 7 güvenlik açığı tespit edildi ve hiçbiri ciddi tehdit oluşturmadı. Risk yaratan, sitenize eklediğiniz üçüncü parti eklentiler.

2024 yılında WordPress ekosisteminde 8.000’i aşkın yeni güvenlik açığı bildirildi ve bunların yüzde 96’sı eklentilerden geldi. Kamuoyuna açıklanan açıkların yüzde 33’ü yama yapılmadan ifşa edildi.

Bu rakamlar şunu söylüyor: Eklentilerinizi düzenli güncellemiyorsanız, siteniz aktif güvenlik açığı barındırıyor demektir.

Melapress’in 2024 güvenlik anketine göre WordPress sitesi yöneticilerinin yüzde 55’i güvenlik yönetimini dışarıya yaptırırken yüzde 15’i hiçbir güvenlik önlemi almıyor.

Bakım Yapılmazsa Ne Olur?

Bakımsız bir WordPress sitesinde zaman içinde şu sorunlar birikim yapar:

Güvenlik açıkları: Güncellenmeyen eklentiler bilinen açıkları barındırmaya devam eder. Otomatik saldırı botları bu açıkları tarar ve istismar eder. Site hacklenince hem verileriniz hem itibarınız zarar görür.

Performans düşüşü: Veritabanı zamanla gereksiz verilerle şişer. Önbellekleme ayarları bozulur. Optimize edilmemiş görseller birikir. Sonuç: yavaş bir site. Google yavaş siteleri arama sonuçlarında geri çeker.

Uyumsuzluk sorunları: WordPress çekirdeği güncellendi ama eklentiler güncellenmedi. Ya da bir eklenti güncellendi ama tema ile uyumsuz hale geldi. Bu tür çakışmalar sayfa düzenini bozabilir, beyaz ekran verebilir veya bazı işlevleri devre dışı bırakabilir.

Veri kaybı riski: Yedek alınmayan bir sitede sunucu arızası, yanlışlıkla silinen içerik veya başarısız güncelleme kalıcı veri kaybına yol açabilir.

WordPress Bakım Hizmeti Neleri Kapsar?

Güncellemeler

WordPress çekirdeği, aktif tema ve tüm eklentilerin düzenli güncellenmesi. Güncelleme yapılmadan önce yedek alınır, güncelleme sonrasında site kontrol edilir. Çakışma tespit edilirse müdahale edilir.

Yedekleme

Günlük, haftalık veya projeye göre belirlenen sıklıkta tam yedek. Yedekler hem hosting sunucusunda hem harici bir depolama alanında tutulur. Yedekten geri yükleme testi düzenli aralıklarla yapılır.

Güvenlik Taraması

Kötü amaçlı yazılım taraması, şüpheli dosya değişikliklerinin tespiti, brute force koruması, güvenlik duvarı yapılandırması. Sorun tespit edildiğinde müdahale edilir.

Performans Takibi

Sayfa hızı ölçümü, önbellekleme optimizasyonu, veritabanı temizliği, görsel optimizasyonu. Site yavaşlamadan önce sorun tespit edilir.

Uptime Takibi

Site 7/24 izlenir. Çevrimdışı olduğunda anında bildirim gelir ve müdahale başlar.

Raporlama

Aylık bakım raporu: yapılan güncellemeler, yedekleme durumu, güvenlik tarama sonuçları, performans metrikleri.

Bakım Hizmeti mi, Yoksa Sorun Çıkınca Müdahale mi?

“Bir şey olduğunda arayabilirim değil mi?”

Bu soruyu çok alıyorum. Teorik olarak evet ama pratikte bu yaklaşım çok daha pahalıya patlar.

• Hacklenmiş site temizleme: 2.000 – 5.000 TL
• Bozuk güncellemeden kaynaklanan site kurtarma: 1.000 – 3.000 TL
• Veri kaybı sonrası yedekten geri yükleme: 1.500 – 4.000 TL

Bu maliyetler tek seferlik. Üzerine bir de o süredeki iş kaybı, müşterilerin gördüğü bozuk site ve marka itibarındaki hasar ekleniyor.

Aylık bakım paketi, hem maliyeti önceden biliyor hem de bu sorunların büyük çoğunluğunu yaşamadan önlüyor.

Benim Bakım Paketlerim

Care Basic ₺750/ay Küçük kurumsal siteler için. WordPress, tema ve eklenti güncellemeleri, haftalık yedekleme, aylık güvenlik taraması.

Care Pro ₺1.500/ay Aktif kurumsal siteler için. Günlük yedekleme, uptime takibi, hız optimizasyonu, aylık performans raporu, öncelikli teknik destek.

Care Commerce ₺2.500/ay WooCommerce mağazaları için. Tüm Pro kapsamına ek olarak sipariş sistemi takibi, ödeme entegrasyonu kontrolü, ürün güncelleme desteği.

Sık Sorulan Sorular

WordPress bakım hizmeti ne sıklıkta yapılmalı? Güncellemeler en az haftada bir kontrol edilmeli, kritik güvenlik güncellemeleri 24-48 saat içinde uygulanmalıdır. Yedekleme e-ticaret siteleri için günlük, kurumsal siteler için haftalık idealdir. Güvenlik taraması ayda en az bir kez çalıştırılmalıdır.

Hosting sağlayıcım zaten yedek alıyor, bakıma gerek var mı? Hosting sağlayıcıları genellikle yedek alır ama bu yedeklerin kapsamı, sıklığı ve saklama süresi değişir. Çoğu paylaşımlı hosting planında yedekler 7-14 gün geriye gider ve geri yükleme ek ücret isteyebilir. Bağımsız yedek almak veri güvenliğinin temel koşuludur.

Bakım süresi boyunca sitem kapanacak mı? Hayır. Güncellemeler ve bakım işlemleri genellikle siteyi ziyaretçilere etkilemeden arka planda yapılır. Büyük yapısal değişiklikler gerekirse kısa bir bakım penceresi planlanır ve önceden bildirilir.

Mevcut sitem başka biri tarafından yapıldı, bakımını alabilir misiniz? Evet. Siteye erişim bilgileri paylaşıldıktan sonra mevcut yapıyı inceleyip bakım sürecine dahil ediyorum. Varsa eksik güvenlik yapılandırmaları veya riskli eklentiler ilk raporda belirtilir.

Bakım sözleşmesini istediğimde iptal edebilir miyim? Evet. Aylık bakım paketlerim aylık faturalandırılır, uzun vadeli sözleşme zorunluluğu yoktur. İptal etmek istediğinizde bir ay önceden bildirim yeterli.

Sonuç

Bir WordPress sitesi yayına alındığında iş bitmez gerçek anlamda bakım başlar.

Güncellemeler, yedekler, güvenlik taramaları ve performans takibi; bunlar zevkli işler değil ama yapılmadığında sonuçları ağır olan işlerdir. 7 yıldır onlarca siteye bakıyorum ve en ciddi sorunları her zaman aynı kategoride görüyorum: uzun süredir bakım almamış siteler.

Sitenizin bakımını kendiniz yapıyorsanız düzenli ve sistematik yapın. Yapmıyorsanız veya zamanınız yoksa bir profesyonele devredin.

Sitenizin bakımı hakkında konuşmak isterseniz ardakaragozoglu.com adresinden benimle iletişime geçebilirsiniz.