WordPress Web Sitesinde Teknik Güncelleme Rehberi

WordPress—çekirdek (core), tema/child theme, eklentiler, mu-plugins, veritabanı şeması ve medya boru hattından oluşan—canlı, yaşayan bir sistemdir. Güvenlik açıkları kapanır, PHP sürümleri ilerler, tarayıcı davranışları değişir, Core Web Vitals hedefleri güncellenir, eklenti ekosistemi evrilir. Bu dinamizm “Güncelle” butonuna basmaktan fazlasını gerektirir. Teknik güncelleme, bir olay değil; yönetişim, envanter ve uyumluluk, yedek/geri dönüş (rollback), çoklu ortam (dev → staging → canary → prod), test kapıları (smoke, regresyon, görsel, SEO/CWV/a11y), otomasyon ve kanıt üretimi içeren bir süreçtir.

1) Yönetişim: RACI + Değişiklik Kurulu (CAB)

Amaç: Güncellemenin kim tarafından hangi ortamda ne zaman yapılacağı ve başarısızlıkta kimin süreç yöneteceği nettir.

• RACI: Responsible (uygulayan), Accountable (sorumlu), Consulted (danışılan), Informed (bilgilendirilen).

• CAB: Core major/minor, kritik eklenti/tema ve PHP yükseltmelerinde onay kapısı.

• Panel yetkileri: “Güncelle” butonu yalnız teknik role; içerik rollerinde PoLP (asgari yetki).
  Kısa kontrol listesi: RACI dosyası repoda; onaysız prod değişiklik yasak; panelde otomatik güncelleme devre dışı.

---

2) Envanter ve Uyumluluk Matrisi

Neden? Ne güncellediğinizi bilmeden güncelleme yapmak kumardır.

• Envanter: WP çekirdek sürümü, tüm eklentiler/tema/child theme, mu-plugins, must-use kodlar, PHP, Nginx/Apache, MySQL/MariaDB, Redis/OPcache, CDN/WAF.

• Uyumluluk: Her bileşenin desteklediği WP/PHP sürümü; son yayın tarihi; bilinen sorunlar.

• Dosya: inventory.json + okunabilir inventory.md → PR’larda otomatik güncellenir.
  Risk işaretleri: 6+ aydır güncellenmeyen kritik eklenti, geliştiricisi kaybolmuş paket, kapatılmış repo.

---

3) Yedekleme ve DR: 3–2–1–0 + Aylık Restore Tatbikatı

• 3 kopya, 2 farklı ortam, 1 offsite/immutable, 0 sürpriz: Restore drill ile doğrulayın.

• Kapsam: Veritabanı, wp-content (themes, plugins, uploads, mu-plugins), wp-config.php, özel dizinler, .env/sırlar.

• Şifreleme: Yedekler AES-256; erişim log’lu; saklama süreleri politika ile.

• Tatbikat: Aylık staging restore; RTO/RPO raporlanır.
  Kural: Doğrulanmış yedek yoksa güncelleme yok.

---

4) Çoklu Ortam Mimarisi: Dev → Staging → Canary → Prod

• Eşlik: Staging, prod’a mümkün olduğunca yakın (PHP/OPcache/Redis/NGINX kural seti, CDN/WAF davranışı).

• Canary yayın: Trafiğin %5–10’u yeni pakete akar; 5xx/TTFB/LCP/JS error izlenir.

• Rollback: Tek komutla önceki artefakta dönüş; DB migrasyonu varsa down planı notlu.
  Çıktı: Deploy runbook’unda adım adım senaryo + geri dönüş (rollback) komutu.

---

5) Güncelleme Ritimleri: Güvenlik, Minör, Major

• Güvenlik yamaları: 24–72 saat içinde (çekirdek/eklentiler).

• Minör: Aylık pencere; bundle boyutu/CWV/SEO kapılarıyla.

• Major: PoC + CAB + canary; tema/child ve eklenti uyumluluk notları zorunlu.
  İpucu: “Güvenlik penceresi”ni takvimde sabitleyin; olay yönetimini azaltır.

---

6) WP-CLI ve Composer ile Disiplin

• WP-CLI:

wp core check-update
wp plugin list –update=available
wp theme list –update=available
wp plugin update –all –dry-run

• Composer (mümkünse): Sürüm kilitleme (composer.lock), psr-4 autoload, build aşamasında paketleme.

• Sürümleme: SemVer’e saygı; “^” ve “~” ile aşırı gevşek kısıtları bırakın.
  Fayda: Tekrarlanabilir kurulum, denetlenebilir değişiklik setleri.

---

7) Çekirdek Güncellemeleri: Ön Koşullar ve Sonrası

• Öncesi: PHP min sürümü, yedek, staging smoke, eklenti/tema uyumluluk notları.

• Yama sırası: Önce çekirdek, sonra eklentiler/tema.

• Sonrası: wp core update-db, OPcache/Redis/obj-cache temizliği, hedefli CDN purge + warm-up.
  Smoke listesi: Ana sayfa, tipik içerik sayfası, arama, form gönderimi, giriş/çıkış, blok düzenleyici, sitemap/robots.

---

8) Eklenti Hijyeni: Diyet, Kaynak Güveni, SRI/CSP

• Diyet: Aynı işi yapan eklentileri tekilleştirin; düşük bakım/güvenlik geçmişi zayıf paketleri çıkarın.

• Kaynak: Aktif geliştirici, düzenli changelog, güvenlik duyuruları, desteklenen WP/PHP sürümleri.

• 3P script/CSS: Subresource Integrity (SRI) ve CSP beyaz listeleri; her sayfaya ağır JS enjekte eden eklentilerden kaçının.
  Vaka: Global slider JS’si LCP’yi 400ms kötüleştiriyordu → koşullu enqueue ile yalnız galeri rotalarına taşındı.

---

9) Tema ve Child Theme Stratejisi: Override Disiplini

• Child theme zorunlu: Güncellemede özelleştirmeler kaybolmasın.

• Şablon ayrımı: İş kuralı PHP sınıflarında; şablonda yalnız görünüm.

• Görsel regresyon: Tema/child güncellemesinde piksel karşılaştırma (Percy/Loki).
  Kontrol: get_template_part() ile parçalama; theme.json ile global stiller.

---

10) Veritabanı Migrasyonları ve Şema Değişiklikleri

• Araç: Özel tablolar için versiyonlu migrasyon betikleri; dbDelta veya kendi migrasyon çerçeveniz.

• İş akışı: Yukarı (up) ve mümkünse aşağı (down) adımlar; bakım penceresi planı.

• Risk: Büyük tablo değişimlerinde kilitlenme; çevrim içi migrasyon teknikleri (shadow table, stepwise).

---

11) Performans ve Core Web Vitals (LCP/INP/CLS) Sağlamaları

• Öncesi/Sonrası: Lighthouse + alan verisi (RUM) karşılaştırması; P95 TTFB/LCP/INP hedefleri.

• LCP: Hero görsel preload + uygun boyut, kritik CSS inline; gereksiz 3P script azaltımı.

• INP: Uzun görevleri bölme (scheduler), event handler diyetleri; render-blocking JS yok.

• CLS: Görsel/iframe oran sabitleme; font preload + font-display.
  Kural: “Kırmızıysa dağıtım yok” kapısı.

---

12) SEO Sağlamaları: Canonical, Hreflang, Sitemap, Robots

• Canonical: Çekirdek/tema/eklenti güncellemeleri meta çıktıyı etkileyebilir → regex/otomasyon testi.

• Hreflang (varsa çok dilli): Dil eşlemeleri tam; x-default politikası; dil anahtarlı URL tutarlılığı.

• XML sitemap: Parçalı üretim, güncellenen içeriklerin prompt ping’i; robots.txt kritik kaynakları engellemesin.
  Kontrol: Yayın sonrası Search Console’da kapsama ve hatalar.

---

13) Erişilebilirlik (A11y): SEO ve Dönüşümle Omuz Omuza

• Denetim: Axe/Lighthouse a11y; başlık hiyerarşisi, odak yönetimi, kontrast, form etiketleri.

• Güncelleme etkisi: Tema/eklentide a11y regresyonlarını görsel regresyonla birlikte test edin.
  Fayda: A11y iyileştirmeleri INP/CLS’yi de iyileştirir → gerçek kullanıcı memnuniyeti.

---

14) Medya ve CDN/Edge Akışı: Güncelleme Sonrası Isındırma

• Görseller: WebP/AVIF, srcset/sizes, hero için fetchpriority="high".

• CDN: Hedefli purge (yalnız değişen yollar) + warm-up (en yoğun 20–50 URL).

• Varyant anahtarları: Cihaz/dil/bölge varyantlarını gereğinden fazla çoğaltmayın; edge hit düşer.
  KPI: Edge hit ratio ≥ %85 (anonim trafik).

---

15) Güvenlik: Başlıklar, Oturum ve Panel Erişimi

• Başlıklar: HSTS, CSP, Referrer-Policy, Permissions-Policy, X-Content-Type-Options.

• Oturum: Secure, HttpOnly, SameSite bayrakları; brute force koruması (WAF/rate limit).

• 2FA/SSO: Admin/editörler için zorunlu; erişim log’lu; break-glass prosedürü notlu.
  Not: WordPress güvenliği; doğru yapılandırma + düzenli yama + kanıt üretimi üçlüsüdür.

---

16) Cron/Kuyruk ve Yayın Koordinasyonu

• Güncelleme anında: Cron durdur, kuyruk boşalt; dağıtım tamamlanınca kademeli aç.

• İzleme: Kuyruk uzunluğu, başarısız iş sayısı; büyük medya küçük resim üretimini geceye yığmayın.

• Runbook: “Cron kapat/aç” adımları; hatada retry sınırları.

---

17) Loglama, İzleme ve Alarm Eşikleri

• Toplanacaklar: HTTP/5xx/4xx, PHP-FPM, WP hata logları, JS hataları, DB yavaş sorgu, CDN/WAF.

• Panolar: P95 TTFB, LCP/INP/CLS, edge hit, bundle boyutları, hatalı form gönderimleri.

• Eşikler: “P95 TTFB > 800ms 5 dk” → uyarı; “5xx > %1 3 dk” → P1; alarmda “son dağıtım diff” bağlantısı.

---

18) Otomasyon: CI/CD Kapıları ve Script’ler

• Kapılar: Lint (PHP/JS/CSS), tip kontrol (PHPStan/TS), test (unit/integration/E2E), WPCS, güvenlik audit (composer audit), Lighthouse bütçeleri, schema/canonical/hreflang regex testleri, görsel regresyon.

• Script’ler: Hedefli CDN purge, warm-up, sitemap ping, OPcache/Redis temizliği, cron kontrolü.

• Kırmızıysa Yayın Yok: Canary geçmeden tam prod yok.

---

19) Eğitim ve İletişim

• Editör notu: Güncelleme penceresi, beklenen etkiler, “ne değişti?” kısa video/gif.

• Teknik ekip: PR inceleme checklist’i (güvenlik–performans–SEO–a11y–i18n–test).

• Durum sayfası: Planlı bakım ve olay paylaşımları; abonelik.

---

20) Maliyet–Risk–Değer Dengesi

• Maliyet: Hazırlık/test penceresi, otomasyon yatırımı, tedarikçi desteği.

• Risk: Güncellemeyi ertelemenin güvenlik açığı, SEO/CWV kaybı, uyumluluk riski.

• Değer: CWV iyileşmesi → SEO ve dönüşüm; güvenlik → olası kesinti/itibar kaybı önlenir.
  Çıktı: Yönetim özetinde “güncelleme ROI” kısa tablo.

---

21) Vaka A: Major Core Güncellemesi + Tema

Belirti: Staging’de LCP +400ms kötüleşti.
Kök neden: Tema, yeni Core değişikliği ile global JS enjekte ediyor.
Çözüm: Route-conditional enqueue, hero görsel preload, kritik CSS yeniden düzenleme.
Sonuç: LCP P95 –380ms; canary sonrası prod’a güvenle geçti.

---

22) Vaka B: Eklenti Çakışması ve 5xx Artışı

Belirti: Güncelleme sonrası rastgele 502/504.
Kök neden: Eklenti A + B output buffer çakışması; PHP-FPM doygunluğu.
Çözüm: Eklenti A yerine hafif muadil; pm.max_children ayarı + Redis obj-cache.
Sonuç: 5xx %0.2 → %0.03; P95 TTFB 920ms → 580ms.

---

23) Vaka C: Çok Dilli Sitede Hreflang Bozulması

Belirti: Search Console’da hreflang hataları, CTR düşüşü.
Kök neden: Tema güncellemesi canonical/hreflang şablonunu değiştirdi.
Çözüm: Hreflang testleri CI’a eklendi; canonical/hreflang şablonu child theme’de sabitlendi.
Sonuç: Hatalar temizlendi; organik CTR eski seviyeye döndü.

---

24) 90 Günlük Uygulama Planı

Ay 1:

• Envanter + uyumluluk matrisi; yedek/restore drill; RACI/CAB; CI’da smoke + Lighthouse + WPCS kapıları; panel otomatik güncellemeleri kapat.
  Ay 2:

• Görsel regresyon + SEO/canonical/hreflang testleri; eklenti diyeti; canary/rollback runbook’u; CDN hedefli purge + warm-up script’leri; OPcache/Redis reset otomasyonu.
  Ay 3:

• Cron/kuyruk optimizasyonu; P95 TTFB/LCP/INP eşikleriyle alarm; güvenlik başlıkları/CSP; eğitim ve durum sayfası; aylık yönetim rapor formatı.

---

25) Karar Matrisine Girecek “Güncelleme Kalitesi” Ölçütleri

• SLA (güvenlik/minör/major) karşılanma oranı

• Rollback sayısı ve ortalama süresi

• P95 TTFB/LCP/INP değişimi (önce/sonra)

• 5xx/JS error oranı ve süreleri

• Edge hit ratio

• Eklenti sayısı ve bakım profili

• CI kapısı ihlal sayısı (Lighthouse/SEO/a11y/görsel)

• Destek bileti trendi ve MTTR

---

Sonuç: WordPress Güncellemeleri Bir “Buton” Değil, İşletim Sistemidir

Bu rehberin önerdiği yapı—yönetişim (RACI/CAB), envanter–uyumluluk matrisi, yedek/DR ve aylık restore, çoklu ortam canary + rollback, WP-CLI/Composer disiplini, tema/child ve eklenti hijyeni, DB migrasyon planı, CWV/SEO/A11y kapıları, CDN hedefli purge + warm-up, güvenlik başlıkları ve 2FA, cron/kuyruk koordinasyonu, izleme/alarmlar, CI/CD otomasyonu, eğitim ve iletişim—sayesinde, güncellemeler panik konusu olmaktan çıkar; öngörülebilir, kanıt üreten bir ritme dönüşür.

Öneri: Bugün envanterinizi çıkarın ve yedek/restore tatbikatı planlayın. CI’a Lighthouse + WPCS + SEO/a11y test kapıları ekleyin; canary/rollback runbook’unu yazın. Ardından eklentileri diyete sokup CDN warm-up script’lerini devreye alın. Üç ay içinde, WordPress güncellemeleriniz hem daha güvenli ve hızlı, hem de belgelenmiş ve ölçülebilir hale gelecektir.

Bill Gates Web: Profesyonel Çözümler Sunan Güvenilir Partneriniz

Bill Gates Web, dijital dünyada varlık gösteren herkes için kapsamlı çözümler sunan öncü bir platformdur. Web tasarım, yazılım geliştirme, uygulama ve programlama gibi birçok alanda uzmanlaşmış olan ekibimiz, sizin işinizi büyütmeniz için gereken her şeyi sunmak için burada. Sektördeki en son teknolojilere hakim olan ekibimiz, projenizin başarılı bir şekilde hayata geçirilmesini sağlamak için elinden gelenin en iyisini yapar.

Dijital Varlığınızı Güçlendirecek Profesyonel Dokunuşlar

Bill Gates Web olarak, işinizi bir adım öteye taşıyacak benzersiz çözümler sunuyoruz. İhtiyaçlarınıza özel olarak tasarlanmış web siteleri, kullanıcı dostu arayüzler, özelleştirilmiş yazılımlar ve mobil uygulamalarla dijital varlığınızı güçlendiriyoruz. Ayrıca, itibar danışmanlığı hizmetimizle markanızın çevrimiçi itibarını korumak ve geliştirmek için size rehberlik ediyoruz.

İlerlemenin Anahtarını Bugün Yakalayın

Siz de işinizi dijital dünyada büyütmek ve ilerlemek istiyorsanız, Bill Gates Web sizin için doğru adres. Profesyonel ekibimizle çalışarak, rekabetin önüne geçecek çözümlerle tanışabilir, başarıya giden yolda adımlarınızı sağlam atabilirsiniz. Hemen bizimle iletişime geçin ve dijital dünyadaki potansiyelinizi keşfedin!