Adım Adım WordPress Kurulumu: Kapsamlı Rehber
Adım Adım WordPress Kurulumu: Kapsamlı Rehber
WordPress kurulumu, dışarıdan bakıldığında birkaç tıklamayla tamamlanan basit bir işlem gibi görünür. Ancak bu basitlik algısı, çoğu zaman ileride yaşanan performans, güvenlik ve uyumluluk sorunlarının temel nedenidir. WordPress’i gerçekten sağlıklı ve uzun ömürlü biçimde kullanmak isteyenler için kurulum süreci, yalnızca yazılımı sunucuya kopyalamaktan ibaret değildir. Kurulum; altyapı seçimi, PHP ve veritabanı sürümleri gibi sistem gereksinimlerinin doğru karşılanması, güvenli edinme yöntemleri ve ilk yapılandırma kararlarıyla birlikte ele alınması gereken bir bütündür.
Bu rehber, WordPress’i “çalışır hâle getirmek” ile “doğru şekilde kurmak” arasındaki farkı net biçimde ortaya koymayı amaçlar. Hosting veya sunucu seçiminin neden önemli olduğu, PHP ve MySQL sürümlerinin WordPress üzerindeki etkileri, dosyaların nereden ve nasıl edinilmesi gerektiği gibi çoğu zaman göz ardı edilen ancak doğrudan performans ve güvenliği etkileyen konular bu yazının temelini oluşturur. Aynı zamanda WordPress’in manuel kurulumundan otomatik kurulum yöntemlerine kadar, her yaklaşımın sunduğu avantajlar ve beraberinde getirdiği olası riskler de açık biçimde ele alınacaktır.
Buradaki anlatım, tek bir senaryoya odaklanmaz. Paylaşımlı hosting kullananlar, VPS veya özel sunucu tercih edenler; ilk kez WordPress kuracak olanlar kadar, daha önce kurulum yapmış ancak çeşitli sorunlarla karşılaşmış kullanıcılar da bu rehberde kendi ihtiyaçlarına karşılık bulabilir. Her kurulum yönteminin arka plan mantığına değinilmesi, yapılan işlemlerin neden gerekli olduğunun anlaşılmasını sağlar. Bu yaklaşım, ileride karşılaşılabilecek hataların daha en baştan önüne geçmeyi mümkün kılar.
WordPress’in ne olduğu ve nasıl bir sistem sunduğu hakkında temel bir çerçeveye ihtiyaç duyanlar için,WordPress nedir başlıklı yazı başlangıç noktası olarak değerlendirilebilir. Bu rehber ise, o çerçevenin üzerine inşa edilen pratik ve teknik bir yol haritası sunar. Amaç, yalnızca WordPress’i kurmak değil; doğru temeller üzerinde, güvenli ve sürdürülebilir bir kurulum gerçekleştirmektir.
WordPress Kurulumu İçin Sistem Gereksinimleri
WordPress’in sağlıklı, güvenli ve uzun vadede sorunsuz biçimde çalışması, kurulumdan önce karşılanan sistem gereksinimlerine doğrudan bağlıdır. Bu gereksinimler çoğu zaman “nasıl olsa çalışır” düşüncesiyle geçiştirilir; ancak PHP sürümü, veritabanı altyapısı, sunucu kaynakları ve temel yapılandırmalar yanlış seçildiğinde, WordPress kurulduktan sonra ortaya çıkan performans sorunları, uyumsuzluklar ve güvenlik açıkları kaçınılmaz hâle gelir. Bu nedenle WordPress kurulumu, yalnızca dosyaları sunucuya yerleştirme süreci olarak değil; altyapıyı doğru okuma ve doğru koşulları sağlama süreci olarak ele alınmalıdır.
WordPress, PHP tabanlı bir içerik yönetim sistemidir ve çalışabilmesi için belirli PHP sürümlerine ihtiyaç duyar. Güncel WordPress sürümleri, PHP 8.0 ve üzeri sürümlerle uyumlu olacak şekilde geliştirilmiştir. PHP 7.4 ve altı sürümler teknik olarak WordPress’i çalıştırabilir; ancak bu durum, çekirdek performansında düşüşe, modern eklentilerle uyumsuzluklara ve güvenlik risklerine yol açar. PHP sürümü yükseldikçe, WordPress’in çekirdek fonksiyonları daha verimli çalışır, bellek kullanımı daha dengeli hâle gelir ve özellikle yoğun sorgu üreten işlemler daha hızlı sonuç verir. Bununla birlikte, PHP sürümü seçilirken sunucudaki tüm eklenti ve temaların uyumluluğu da göz önünde bulundurulmalıdır. Rastgele yapılan sürüm yükseltmeleri, kurulum tamamlandıktan sonra beklenmedik hatalara neden olabilir.
Veritabanı tarafında WordPress, MySQL veya MariaDB kullanır. Resmî olarak önerilen minimum sürümler MySQL 5.7 ve MariaDB 10.4’tür. Bu sürümler, WordPress’in kullandığı karakter setleri, indeksleme yapısı ve sorgu optimizasyonlarıyla uyumlu çalışır. Daha eski MySQL sürümleri, özellikle UTF-8 karakter seti, tablo kilitlenmeleri ve büyük veri setlerinde sorgu performansı açısından sorun çıkarabilir. MariaDB ise MySQL ile büyük ölçüde uyumlu olmakla birlikte, bazı sunucu yapılandırmalarında daha iyi performans ve daha stabil sonuçlar verebilir. Ancak burada önemli olan, veritabanı türünden ziyade sürümün güncel olması ve doğru yapılandırılmış olmasıdır. Kurulum sırasında veritabanı bağlantısının başarılı olması, altyapının sağlıklı olduğu anlamına gelmez; uzun vadeli performans sorunları genellikle bu aşamada yapılan tercihlerden kaynaklanır.
Sunucu donanımı ve kaynak yönetimi de WordPress performansını doğrudan etkileyen unsurlar arasındadır. SSD tabanlı depolama, WordPress’in dosya okuma ve yazma işlemlerinde belirgin bir hız artışı sağlar. Özellikle yönetim panelinde yapılan işlemler, medya yüklemeleri ve eklenti güncellemeleri sırasında bu fark net biçimde hissedilir. PHP bellek limiti ise WordPress’in stabil çalışması için kritik öneme sahiptir. Düşük bellek limiti, kurulumdan sonra beyaz ekran hataları, yönetim panelinde donmalar veya eklenti yükleme sırasında kesintiler şeklinde kendini gösterebilir. Sağlıklı bir WordPress kurulumu için bellek limitinin yalnızca “çalışır” seviyede değil, ihtiyaçlara göre ayarlanmış olması gerekir.
Sunucu tarafında işlemci ve eş zamanlı işlem kapasitesi de göz ardı edilmemelidir. Özellikle paylaşımlı hosting ortamlarında, aynı sunucuyu kullanan diğer sitelerin yarattığı yük, WordPress performansını doğrudan etkileyebilir. Bu durum, kurulum aşamasında fark edilmese bile trafik artışıyla birlikte ciddi sorunlara dönüşebilir. VPS veya özel sunucu tercih eden kullanıcılar, CPU ve RAM kaynaklarını doğrudan yönetme imkânına sahip oldukları için WordPress’i daha kontrollü bir ortamda çalıştırabilir. Ancak bu kontrol, aynı zamanda teknik sorumluluğu da beraberinde getirir.
Hosting türü seçimi, tüm bu sistem gereksinimleriyle doğrudan ilişkilidir. Paylaşımlı hosting çözümleri, küçük ve orta ölçekli projeler için yeterli olabilir; ancak PHP sürümü, bellek limiti ve güvenlik ayarları üzerinde müdahale imkânı sınırlıdır. VPS ve özel sunucular ise daha esnek bir yapı sunar; PHP sürümünden veritabanı yapılandırmasına kadar tüm detaylar kullanıcı kontrolündedir. Bu esneklik, WordPress’in daha stabil ve güvenli çalışmasını sağlar; ancak yanlış yapılandırmalar durumunda sorunların da daha karmaşık hâle gelmesine neden olabilir.
Burada asıl önemli olan, WordPress’in “çalışıyor olması” değil; doğru koşullar altında, sürdürülebilir biçimde çalışıyor olmasıdır. Sistem gereksinimleri doğru karşılandığında, WordPress kurulum süreci sorunsuz ilerler ve çekirdek yapının sunduğu esneklik gerçek anlamda hissedilir. Aksi hâlde yaşanan problemler, çoğu zaman kurulumdan sonra ortaya çıkmış gibi görünse de, gerçekte kurulumdan önce yapılan yanlış tercihlerden kaynaklanır. Bu nedenle WordPress kurulumu, yazılım adımlarından önce altyapı kararlarının doğru verilmesini gerektirir.
WordPress’i Güvenli Şekilde Edinme ve Kurulum Yöntemleri
WordPress kurulumunda yapılan en kritik hatalardan biri, yazılımın nereden ve hangi yöntemle edinildiğinin yeterince önemsenmemesidir. WordPress açık kaynaklı bir sistemdir; bu da herkes tarafından dağıtılabildiği anlamına gelir. Ancak bu durum, her kaynağın güvenli olduğu anlamına gelmez. Sağlıklı ve güvenli bir kurulumun ilk şartı, WordPress çekirdek dosyalarının doğru kaynaktan ve doğru yöntemle edinilmesidir.
WordPress için tek referans noktasıwordpress.org’dur . Resmî site üzerinden indirilen paketler, çekirdek ekip tarafından yayımlanır ve bütünlük kontrolünden geçer. Bunun dışındaki kaynaklardan indirilen WordPress paketleri, görünürde çalışıyor olsa bile; arka planda eklenmiş zararlı dosyalar, gizli yönlendirmeler veya güvenlik açıkları barındırabilir. Kurulum sorunsuz tamamlanmış gibi görünse bile, bu tür müdahaleler genellikle ilerleyen süreçte ortaya çıkar ve tespiti zor olur.
Kurulum yöntemlerine bakıldığında, WordPress üç temel yolla kurulabilir: manuel kurulum, hosting paneli üzerinden otomatik kurulum ve komut satırı araçlarıyla kurulum. Her yöntem teknik olarak WordPress’i çalışır hâle getirir; ancak güvenlik, kontrol ve şeffaflık açısından aralarında belirgin farklar vardır.
Manuel kurulum, WordPress’in dosya yapısını ve çalışma mantığını en net şekilde görmeyi sağlar. Dosyaların sunucuya aktarılması, veritabanının elle oluşturulması ve yapılandırma dosyasının bilinçli şekilde düzenlenmesi, sistem üzerinde tam kontrol sunar. Bu yöntem, kurulum sürecinin her adımını anlamak isteyenler için en sağlıklı yaklaşımdır. Aynı zamanda ileride oluşabilecek sorunların kaynağını tespit etmeyi de kolaylaştırır.
Hosting firmalarının sunduğu otomatik kurulum araçları, hız ve pratiklik açısından avantaj sağlar. Ancak bu yöntemlerde hangi ayarların varsayılan olarak yapıldığı çoğu zaman net değildir. Tablo ön eki, dosya izinleri, yönetici kullanıcı adı gibi kritik detaylar otomatik olarak belirlenir ve kullanıcı tarafından gözden kaçabilir. Bu da güvenlik açısından dikkat edilmesi gereken bir noktadır.
Komut satırı araçlarıyla yapılan kurulumlar ise daha teknik kullanıcılar için uygundur. Bu yöntem, hız ve tekrar edilebilirlik açısından avantajlıdır; ancak doğru yapılandırılmadığında hataya daha açıktır. Özellikle üretim ortamlarında kullanılan bu yaklaşım, kurulum sürecine hâkim olmayı gerektirir.
Buradaki temel mesele, “hangi yöntemle daha hızlı kurulur” sorusu değildir. Asıl önemli olan, hangi yöntemin neyi değiştirdiğini bilerek kurulumu gerçekleştirmektir. WordPress’i güvenli ve sağlam temeller üzerine kurmak, yazılımın nereden edinildiğini ve kurulum sürecinde hangi otomatik kararların alındığını açıkça bilmeyi gerektirir. Bu bilinç, kurulumdan sonra değil; kurulumdan önce kazanılması gereken bir farkındalıktır.
Manuel WordPress Kurulumu: Sağlam ve Kontrol Edilebilir Yaklaşım
Manuel WordPress kurulumu, sistemi gerçekten tanımak ve kontrolü tamamen elde tutmak isteyenler için en güvenilir kurulum yöntemidir. Bu yaklaşımda amaç, WordPress’i yalnızca çalışır hâle getirmek değil; dosya yapısını, veritabanı bağlantısını ve temel yapılandırmayı bilinçli biçimde oluşturmaktır. Manuel kurulum, WordPress’in nasıl çalıştığını anlamayı sağlar ve ileride karşılaşılabilecek sorunların kaynağını doğru noktada tespit etmeyi mümkün kılar. Bu nedenle özellikle uzun vadeli projelerde ve teknik kontrolün önemli olduğu yapılarda tercih edilir.
Manuel kurulumun ilk adımı, WordPress çekirdek dosyalarının resmî kaynaktan edinilmesidir. WordPress dosyaları yalnızca wordpress.org üzerinden indirilmeli ve bütünlüğü bozulmamış paketler kullanılmalıdır. İndirilen .zip dosyası açılmadan, FTP istemcisi veya hosting kontrol paneli aracılığıyla sunucuya yüklenir. Dosyaların aktarılacağı dizin genellikle public_html veya alan adına karşılık gelen kök dizindir. Dosyaların yanlış bir dizine yüklenmesi, kurulum sihirbazının başlamamasına veya siteye erişildiğinde boş sayfa görüntülenmesine neden olabilir. Bu aşamada WordPress’in klasör yapısının korunması kritik öneme sahiptir.
Dosyalar sunucuya aktarıldıktan sonra ikinci adım, veritabanının oluşturulmasıdır. Hosting kontrol paneli üzerinden WordPress’e özel bir MySQL veya MariaDB veritabanı tanımlanır. Bu veritabanı için ayrı bir kullanıcı oluşturulur ve kullanıcıya yalnızca ilgili veritabanı üzerinde yetki verilir. Veritabanı adı, kullanıcı adı ve parola belirlenirken güçlü, tahmin edilmesi zor bilgiler tercih edilmelidir. Aynı kullanıcıyı birden fazla proje için kullanmak yaygın bir alışkanlık olsa da, güvenlik açısından önerilmez. Bu bilgiler, yapılandırma dosyasında kullanılmak üzere not edilmelidir.
Veritabanı hazırlandıktan sonra, WordPress’in yapılandırma dosyası oluşturulur. WordPress klasörü içinde yer alan wp-config-sample.php dosyası kopyalanarak wp-config.php adıyla yeniden adlandırılır. Bu dosya açıldığında, veritabanı bağlantı bilgileri girilir. Veritabanı adı, kullanıcı adı, parola ve veritabanı sunucu adresi bu dosyada tanımlanır. Hosting ortamlarının büyük çoğunluğunda veritabanı sunucu adresi localhost olarak kullanılır; ancak bazı özel yapılandırmalarda bu değer farklı olabilir. Yanlış girilen tek bir bilgi, WordPress’in veritabanına bağlanamamasına ve kurulumun ilerleyememesine yol açar.
Aynı dosya içinde tablo ön eki belirlenir. Varsayılan olarak gelen wp_ ön ekinin değiştirilmesi, otomatik saldırılara karşı alınabilecek temel önlemlerden biridir. Ayrıca WordPress güvenlik anahtarları bu dosyada tanımlanır. Güvenlik anahtarlarının benzersiz ve rastgele değerlerle oluşturulması, kullanıcı oturumlarının ve çerezlerin güvenliğini doğrudan etkiler. Manuel kurulum, bu kritik ayarların otomatik bırakılmadan bilinçli biçimde yapılandırılmasını sağlar.
wp-config.php dosyası kaydedildikten sonra, tarayıcı üzerinden site adresine gidilir. Dosyalar doğru dizine yerleştirilmiş ve veritabanı bağlantı bilgileri doğru girilmişse, WordPress kurulum sihirbazı otomatik olarak başlar. Bu aşamada WordPress, temel site bilgilerini ister. Site başlığı, yönetici kullanıcı adı, parola ve e-posta adresi bu ekranda belirlenir. Yönetici hesabı oluşturulurken tahmin edilebilir kullanıcı adlarından ve zayıf parolalardan kaçınılmalıdır. Bu hesap, WordPress sitesinin en yetkili erişim noktasıdır ve güvenliği doğrudan sitenin güvenliğini belirler.
Kurulum sihirbazı tamamlandığında WordPress temel olarak kurulmuş olur. Ancak manuel kurulumun önemli bir parçası da kurulum sonrası ilk kontrollerdir. Dosya ve klasör izinleri gözden geçirilmeli, özellikle wp-config.php dosyasının erişim izinleri mümkün olan en kısıtlı seviyeye çekilmelidir. Kurulum sırasında kullanılan örnek dosyalar ve gereksiz bileşenler sunucudan kaldırılmalıdır. Bu adımlar, WordPress’in güvenli ve stabil çalışması için temel oluşturur.
Manuel WordPress kurulumu, otomatik yöntemlere kıyasla daha fazla adım içerir; ancak bu adımların her biri sistemin nasıl çalıştığını öğretir. WordPress’i yalnızca kurulmuş bir yazılım olarak değil, altyapısını bildiğiniz ve kontrol edebildiğiniz bir sistem olarak kullanmaya başlamanızı sağlar. Bu yaklaşım, özellikle teknik kontrolün ve sürdürülebilirliğin önemli olduğu projelerde WordPress’ten maksimum verim almanın en sağlam yoludur.
Hosting Paneli Üzerinden Otomatik WordPress Kurulumu
Hosting firmalarının sunduğu otomatik WordPress kurulum araçları, özellikle ilk kez WordPress ile site kuracak kullanıcılar için hızlı ve pratik bir çözüm olarak öne çıkar. Bu araçlar sayesinde WordPress, teknik detaylarla uğraşılmadan birkaç dakika içinde çalışır hâle getirilebilir. cPanel, Plesk ve benzeri kontrol panelleri üzerinden sunulan bu kurulum yöntemleri, zaman kazandırması nedeniyle yaygın biçimde tercih edilir. Ancak otomatik kurulumun sağladığı bu kolaylık, beraberinde bazı teknik belirsizlikleri ve kontrol kayıplarını da getirir.
Otomatik kurulum araçları, WordPress çekirdek dosyalarını sunucuya kendileri yerleştirir, gerekli veritabanını oluşturur ve temel yapılandırma adımlarını kullanıcıdan minimum bilgi alarak tamamlar. Kullanıcıdan genellikle site başlığı, yönetici kullanıcı bilgileri ve bazen dil seçimi istenir. Kurulum tamamlandığında WordPress erişilebilir durumdadır ve yönetim paneline giriş yapılabilir. Bu aşamada sistem çalışıyor görünür; ancak arka planda hangi ayarların yapıldığı çoğu zaman kullanıcı tarafından bilinmez.
Plesk panel üzerinden yapılan WordPress kurulumu, otomatik kurulum yöntemleri arasında daha kontrollü ve şeffaf bir yapı sunar. Plesk,WordPress Toolkit adı verilen araç üzerinden WordPress kurulumunu yönetir ve kullanıcıya bazı teknik ayarlar üzerinde sınırlı da olsa müdahale imkânı tanır. Kurulum süreci Plesk paneline giriş yapıldıktan sonra ilgili alan adının seçilmesiyle başlar. WordPress Toolkit üzerinden “Kur” seçeneği kullanılarak yeni bir WordPress kurulumu başlatılır. Bu aşamada WordPress’in hangi dizine kurulacağı, site başlığı ve yönetici bilgileri belirlenir.
Plesk üzerinden yapılan otomatik kurulumda, WordPress dosyaları sistem tarafından belirlenen dizine yerleştirilir ve veritabanı otomatik olarak oluşturulur. Veritabanı adı, kullanıcı adı ve parola genellikle Plesk tarafından üretilir ve kullanıcıya bildirilir. Bu bilgiler Plesk paneli üzerinden görüntülenebilir; ancak çoğu kullanıcı bu detayları kontrol etmeden kuruluma devam eder. Oysa bu aşama, sistemin ileride nasıl yönetileceği açısından önemlidir. Veritabanı bilgilerine hâkim olmak, olası bir taşıma veya müdahale durumunda büyük kolaylık sağlar.
Plesk panelin sunduğu avantajlardan biri, kurulum sonrası bazı temel ayarların tek merkezden yönetilebilmesidir. WordPress Toolkit üzerinden otomatik güncellemeler, güvenlik ayarları ve temel bakım işlemleri kontrol edilebilir. Ancak bu kolaylık, her ayarın ideal şekilde yapılandırıldığı anlamına gelmez. Örneğin tablo ön eki çoğu zaman varsayılan değerle bırakılır. Bu durum, otomatik saldırılara karşı basit bir güvenlik önleminin baştan atlanmasına neden olur. Aynı şekilde wp-config.php dosyasında yapılan tanımlar, kullanıcı tarafından doğrudan görülmediği için hangi ayarların aktif olduğu çoğu zaman bilinmez.
Otomatik kurulum araçlarının bir diğer dezavantajı, dosya ve klasör izinlerinin varsayılan ayarlarla bırakılmasıdır. Plesk gibi paneller, genel kullanım için güvenli kabul edilen izinlerle kurulum yapar; ancak bu ayarlar her proje için ideal olmayabilir. Özellikle wp-config.php dosyasının erişim izinleri, kurulum tamamlandıktan sonra manuel olarak gözden geçirilmelidir. Bu tür detaylar, otomatik kurulumun sunduğu hızın arka planında kalan ancak uzun vadede önem kazanan unsurlardır.
Plesk üzerinden yapılan WordPress kurulumlarında dikkat edilmesi gereken bir diğer nokta, ek bileşenler ve varsayılan içeriklerdir. Bazı otomatik kurulumlar, örnek sayfalar, varsayılan eklentiler veya tanıtım içerikleri ile birlikte gelir. Bu içerikler genellikle zararsızdır; ancak gereksiz yük oluşturur ve profesyonel bir başlangıç için temizlenmesi gerekir. Kurulum tamamlandıktan sonra, kullanılmayacak eklenti ve temaların kaldırılması sağlıklı bir başlangıç için önemlidir.
Otomatik kurulum yöntemleri, özellikle küçük projeler, test ortamları veya hızlıca yayına alınması gereken siteler için işlevsel olabilir. Plesk panel gibi gelişmiş kontrol panelleri, bu süreci nispeten daha kontrollü hâle getirir. Ancak bu yöntem, WordPress’in nasıl çalıştığını öğrenmek isteyenler için sınırlı bir deneyim sunar. Kurulum sürecinin büyük kısmı sistem tarafından yönetildiği için, kullanıcı WordPress’in dosya–veritabanı ilişkisini doğrudan gözlemleyemez.
Bu nedenle otomatik kurulum tercih edildiğinde, kurulum sonrası mutlaka teknik bir kontrol süreci uygulanmalıdır. Veritabanı bilgileri incelenmeli, wp-config.php dosyası gözden geçirilmeli, tablo ön eki ve güvenlik anahtarları kontrol edilmelidir. Ayrıca WordPress sürümü, PHP sürümü ve otomatik güncelleme ayarları bilinçli şekilde yapılandırılmalıdır. Otomatik kurulumun sağladığı hız, ancak bu ek kontroller yapıldığında güvenli ve sürdürülebilir bir altyapıya dönüşür.
Plesk panel üzerinden WordPress kurmak, manuel kurulum kadar detaylı bir kontrol sunmasa da, doğru kullanıldığında dengeli bir çözüm olabilir. Bu yöntemin avantajı, kullanıcıya zaman kazandırmasıdır; dezavantajı ise sistemin bazı kritik kararları kullanıcı yerine vermesidir. WordPress’i uzun vadeli ve geliştirilebilir bir proje olarak ele alanlar için, otomatik kurulum bir başlangıç noktası olabilir; ancak sağlam bir temel oluşturmak, bu yöntemde kullanıcının bilinçli müdahaleleriyle mümkündür.
Otomatik WordPress kurulumu, WordPress’i erişilebilir kılar; ancak WordPress’i gerçekten tanımak ve yönetmek isteyenler için yeterli değildir. Bu yöntemle kurulum yapanların, WordPress’in çalışma mantığını, dosya yapısını ve veritabanı ilişkisini daha sonra mutlaka öğrenmesi gerekir. Aksi hâlde WordPress, “nasıl çalıştığı bilinmeden kullanılan” bir yazılım hâline gelir. Sağlıklı bir WordPress altyapısı için otomatik kurulumun sunduğu kolaylık, teknik farkındalıkla desteklenmelidir.
Komut Satırı (WP-CLI) ile WordPress Kurulumu
Komut satırı üzerinden WordPress kurulumu, WordPress’i gerçekten öğrenmek isteyenler için en öğretici ve en kontrollü yöntemdir. Bu yöntem, sistemi hazır hâlde sunmaz; adım adım kurdurur. Her bileşen açıkça görülür, her karar bilinçli biçimde alınır. Özellikle Ubuntu tabanlı bir sunucuda yapılan kurulumlar, WordPress’in altyapı gereksinimlerini ve çalışma mantığını anlamak açısından en net senaryoyu sunar.
Kuruluma başlamadan önce sunucuya SSH ile bağlanılmış olması gerekir. Ubuntu üzerinde bağlantı sağlandıktan sonra ilk yapılması gereken işlem, sistemin güncellenmesidir. Güncel olmayan bir sistem üzerinde yapılan kurulumlar, ileride uyumsuzluk ve güvenlik sorunlarına neden olabilir.
sudo apt update
sudo apt upgrade -y
Sistem güncellendikten sonra web sunucusu kurulumu yapılır. WordPress, Apache veya Nginx üzerinde çalışabilir; bu örnekte Apache tercih edilir. Apache kurulumu tamamlandıktan sonra servis çalıştırılır ve otomatik başlatma ayarı yapılır.
sudo apt install apache2 -y
sudo systemctl start apache2
sudo systemctl enable apache2
Apache kurulduktan sonra PHP kurulumu yapılır. WordPress için yalnızca PHP çekirdeği yeterli değildir; gerekli uzantıların da kurulması gerekir. Güncel ve stabil bir yapı için PHP 8.1 tercih edilebilir.
sudo apt install php php-cli php-fpm php-mysql php-curl php-gd php-mbstring php-xml php-zip php-imagick -y
PHP kurulumunun ardından sürüm kontrolü yapılır.
php -v
Bu aşamada PHP çalışıyor olmalıdır. Ardından veritabanı sunucusu kurulumuna geçilir. Ubuntu üzerinde MariaDB, WordPress için yaygın ve güvenilir bir tercihtir.
sudo apt install mariadb-server mariadb-client -y
sudo systemctl start mariadb
sudo systemctl enable mariadb
MariaDB kurulduktan sonra güvenlik yapılandırması yapılır.
sudo mysql_secure_installation
Bu adımda root parolası belirlenir ve varsayılan güvensiz ayarlar kapatılır. Ardından WordPress için ayrı bir veritabanı ve kullanıcı oluşturulur.
sudo mysql -u root -p
MariaDB kabuğunda aşağıdaki komutlar çalıştırılır:
CREATE DATABASE wordpress_db DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
CREATE USER ‘wp_user’@’localhost’ IDENTIFIED BY ‘guclu_bir_parola’;
GRANT ALL PRIVILEGES ON wordpress_db.* TO ‘wp_user’@’localhost’;
FLUSH PRIVILEGES;
EXIT;
Veritabanı hazırlandıktan sonra WordPress kurulumu için WP-CLI aracına geçilir. WP-CLI, WordPress’i komut satırından yönetmek için kullanılan resmî araçtır. Ubuntu üzerinde kurulumu oldukça basittir.
curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar
php wp-cli.phar –info
chmod +x wp-cli.phar
sudo mv wp-cli.phar /usr/local/bin/wp
Kurulum tamamlandıktan sonra WP-CLI’nin çalıştığı kontrol edilir.
wp –info
Artık WordPress kurulumu yapılabilir. Öncelikle WordPress’in kurulacağı dizine geçilir. Apache varsayılan yapılandırmasında bu dizin /var/www/html olabilir.
cd /var/www/html
Bu dizin içinde WordPress çekirdek dosyaları WP-CLI aracılığıyla indirilir.
sudo wp core download –allow-root
Dosyalar indirildikten sonra yapılandırma aşamasına geçilir. wp-config.php dosyası WP-CLI ile otomatik olarak oluşturulur.
sudo wp config create \
–dbname=wordpress_db \
–dbuser=wp_user \
–dbpass=guclu_bir_parola \
–dbhost=localhost \
–dbprefix=wp_ozd_ \
–allow-root
Bu komut, wp-config.php dosyasını oluşturur ve veritabanı bağlantısını tanımlar. Burada tablo ön eki bilinçli olarak varsayılan değerden farklı belirlenmiştir. Bu, otomatik saldırılara karşı temel bir güvenlik önlemidir.
Yapılandırma dosyası oluşturulduktan sonra WordPress kurulumu başlatılır.
sudo wp core install \
–url=”https://siteadresiniz.com” \
–title=”Site Başlığı” \
–admin_user=”yonetici_adi” \
–admin_password=”guclu_bir_parola” \
–admin_email=”mail@siteadresiniz.com” \
–allow-root
Bu adımda WordPress tamamen kurulur ve yönetici hesabı oluşturulur. Tarayıcıdan site adresi ziyaret edildiğinde WordPress çalışır durumda olmalıdır.
Kurulum tamamlandıktan sonra dosya izinleri düzenlenmelidir. Apache’nin WordPress dosyalarına erişebilmesi için doğru kullanıcı ve grup atanmalıdır.
sudo chown -R www-data:www-data /var/www/html
sudo find /var/www/html -type d -exec chmod 755 {} \;
sudo find /var/www/html -type f -exec chmod 644 {} \;
Bu izinler, WordPress’in çalışması için yeterli ve güvenli bir yapı sunar. Özellikle wp-config.php dosyasının gereksiz yazma izinlerine sahip olmaması önemlidir.
WP-CLI ile kurulumun en büyük avantajlarından biri, kurulum sonrası işlemlerin de komutlarla yapılabilmesidir. Örneğin varsayılan örnek içerikler silinebilir.
wp post delete 1 –force –allow-root
wp post delete 2 –force –allow-root
Kalıcı bağlantı yapısı ayarlanabilir.
wp rewrite structure ‘/%postname%/’ –allow-root
wp rewrite flush –allow-root
Komut satırıyla WordPress kurulumu, sürecin her adımını görünür kılar. Hangi dosyanın indirildiği, hangi yapılandırmanın yapıldığı ve sistemin hangi noktada nasıl çalıştığı açıkça görülür. Bu yöntem, özellikle birden fazla site yönetenler, test ve canlı ortamları arasında geçiş yapanlar veya otomasyon kullananlar için büyük avantaj sağlar.
Ancak bu yaklaşım, temel Linux bilgisi ve komut satırı deneyimi gerektirir. Yanlış yazılan bir komut veya yanlış dizinde çalıştırılan bir işlem, beklenmeyen sonuçlara yol açabilir. Bu nedenle WP-CLI ile WordPress kurulumu, sistemi gerçekten öğrenmek isteyen ve ne yaptığını bilen kullanıcılar için uygundur.
Komut satırı üzerinden WordPress kurmak, WordPress’i yalnızca kullanan değil; yöneten, anlayan ve gerektiğinde müdahale edebilen bir bakış açısı kazandırır. Bu yöntemle kurulan bir WordPress altyapısı, hem öğretici hem de uzun vadede kontrol edilebilir bir yapı sunar. Bu da WordPress’i teknik anlamda ciddiye alanlar için en güçlü kurulum yollarından biridir.
Kurulum Sırasında ve Sonrasında Karşılaşılabilecek Olası Hatalar
WordPress kurulumu sırasında veya kurulumun hemen ardından karşılaşılan hatalar, çoğu zaman sistemin karmaşıklığından değil; altyapı ile WordPress arasındaki uyumsuzluklardan ve kurulum sürecinde atlanan teknik ayrıntılardan kaynaklanır. Bu hatalar rastgele değildir; neredeyse tamamı belirli nedenlere dayanır ve doğru teşhis edildiğinde net çözümleri vardır. Bu bölümde ele alınan sorunlar, gerçek kurulum senaryolarında en sık karşılaşılan, belgelenmiş ve sahada tekrar eden hatalardır.
Kurulum aşamasında en yaygın görülen hata, “Error establishing a database connection” uyarısıdır. Bu hata WordPress’in veritabanına bağlanamadığını açıkça ifade eder. Sorunun kaynağı genellikle wp-config.php dosyasında tanımlanan bilgilerle ilgilidir. Veritabanı adı yanlış yazılmış olabilir, kullanıcı adı veya parola hatalı olabilir ya da veritabanı sunucusu (DB_HOST) doğru tanımlanmamıştır. Paylaşımlı hosting ortamlarında DB_HOST çoğu zaman “localhost” olarak çalışır; ancak bazı özel yapılandırmalarda bu adres farklı olabilir. VPS veya özel sunucularda ise MariaDB ya da MySQL servisinin gerçekten çalışıp çalışmadığı mutlaka kontrol edilmelidir. Servis kapalıysa WordPress doğru bilgilerle bile bağlantı kuramaz. Bu noktada systemctl status mariadb veya systemctl status mysql gibi komutlarla servis durumu net biçimde görülebilir.
Veritabanı bağlantı hatasına benzer şekilde, karakter seti ve tablo çakışmaları da daha ileri aşamalarda sorun oluşturabilir. Özellikle daha önce farklı bir projede kullanılmış bir veritabanına WordPress kurulmaya çalışıldığında, tablo ön eki doğru belirlenmemişse WordPress mevcut tablolarla çakışabilir. Bu durum kurulumun tamamlanmasını engelleyebilir ya da kurulumdan sonra beklenmedik veri hatalarına yol açabilir. Bu nedenle her WordPress kurulumu için ayrı bir veritabanı oluşturmak ve tablo ön ekini bilinçli şekilde tanımlamak teknik açıdan doğru yaklaşımdır.
Dosya ve klasör izinleri, WordPress kurulumlarında en sık yanlış yapılandırılan alanlardan biridir. WordPress; wp-content, uploads ve geçici dizinlere yazma iznine ihtiyaç duyar. Dosya izinleri çok kısıtlı olduğunda medya yükleme başarısız olur, tema ve eklenti kurulamaz. Tam tersi durumda, yani 777 gibi aşırı geniş izinler verildiğinde ise ciddi güvenlik açıkları oluşur. Doğru yaklaşım, dizinler için 755, dosyalar için 644 izinlerini kullanmak ve sahipliği web sunucusu kullanıcısına vermektir. Apache kullanan sistemlerde bu kullanıcı çoğu zaman www-data’dır. Yanlış izinler WordPress kaynaklı bir hata gibi görünse de, gerçekte tamamen sunucu yapılandırmasıyla ilgilidir.
Kurulumdan sonra karşılaşılan“beyaz ekran” problemi, teknik adıyla PHP fatal error, WordPress kullanıcılarının en kafa karıştırıcı bulduğu hatalardan biridir. Sayfa açılır; ancak hiçbir içerik görünmez. Bu durum çoğu zaman PHP sürüm uyumsuzluğundan veya bir eklenti–tema hatasından kaynaklanır. Güncel WordPress sürümleri PHP 8.x ile uyumlu çalışır; ancak eski temalar veya güncellenmeyen eklentiler bu sürümlerle çakışabilir. Sunucuda PHP hata gösterimi kapalıysa, WordPress hatayı gizler ve yalnızca boş bir ekran sunar. Bu noktada wp-config.php dosyasına geçici olarak hata gösterimi eklemek, sorunun kaynağını netleştirir. Hatanın hangi dosyada ve hangi satırda oluştuğu görüldüğünde çözüm de somut hâle gelir.
Bir diğer sık karşılaşılan sorun, “Allowed memory size exhausted” hatasıdır. Bu hata WordPress’in kendisine ayrılan PHP bellek limitini aştığını gösterir. Özellikle kurulum sonrası tema yükleme, eklenti kurulumu veya medya işlemleri sırasında ortaya çıkar. Paylaşımlı hosting ortamlarında PHP memory limit genellikle düşüktür ve WordPress varsayılan ayarlarla bu sınıra çarpabilir. Bu durum WordPress’in yetersiz olduğu anlamına gelmez; sunucu tarafında kaynakların doğru yapılandırılmadığını gösterir. wp-config.php dosyasında bellek limiti tanımlanarak bu sorun çözülebilir; ancak asıl çözüm, sunucu kaynaklarının WordPress’in ihtiyaçlarına uygun hâle getirilmesidir.
Kurulum sonrası yapılan en kritik hatalardan biri, varsayılan yönetici ayarlarının olduğu gibi bırakılmasıdır. “admin” gibi tahmin edilebilir kullanıcı adları, zayıf parolalar ve standart giriş URL’si, WordPress daha yayına alınmadan saldırı hedefi hâline gelmesine neden olur. Bu bir WordPress açığı değildir; yanlış kurulum pratiğidir. WordPress, kullanıcıyı zorlamaz; tercihleri bilinçli şekilde kullanıcıya bırakır. Bu nedenle güvenli bir kurulum, yalnızca yazılımın kurulmasıyla değil; kurulum sonrası yapılan ilk yapılandırma kararlarıyla tamamlanır.
Kurulum sırasında karşılaşılan bir başka teknik problem de HTTP 500 hatasıdır. Bu hata, sunucu tarafında genel bir sorun olduğunu ifade eder ve tek bir nedene bağlı değildir. Yanlış .htaccess yapılandırması, PHP modüllerinin eksikliği veya uyumsuz sunucu ayarları bu hataya yol açabilir. WordPress’in kalıcı bağlantılar aktif edildiğinde bu hatanın ortaya çıkması, genellikle Apache yapılandırmasıyla ilgilidir. Sorunun çözümü, WordPress’ten çok sunucu konfigürasyonunun doğru yapılmasına dayanır.
Otomatik kurulum araçları kullanıldığında ortaya çıkan sorunlar ise genellikle “gizli” problemlerdir. Kurulum hızlıca tamamlanır; ancak arka planda hangi ayarların yapıldığı bilinmez. Tablo ön ekinin varsayılan bırakılması, wp-config.php dosyasına gereksiz tanımlar eklenmesi veya dosya izinlerinin otomatik ama hatalı ayarlanması, ileride sorun çıkarabilecek potansiyel riskler oluşturur. Bu nedenle otomatik kurulumdan sonra mutlaka manuel kontrol yapılması gerekir. Kurulumun hızlı olması, doğru olduğu anlamına gelmez.
Komut satırıyla yapılan kurulumlarda ise hata mesajları genellikle çok daha açıktır. WP-CLI, işlemler sırasında oluşan hataları doğrudan terminale yazar. Bu durum, hatayı saklamak yerine görünür kılar. Ancak bu açıklık, komut satırı deneyimi olmayan kullanıcılar için zorlayıcı olabilir. Yanlış dizinde çalıştırılan bir komut, yanlış veritabanı bilgileri veya eksik PHP modülleri, kurulumun yarıda kalmasına neden olabilir. Bu hatalar WordPress’e değil; kullanılan altyapının doğru hazırlanıp hazırlanmadığına işaret eder.
Tüm bu sorunların ortak noktası, WordPress’in “kendiliğinden bozulması” değildir. WordPress, kendisine sunulan altyapı ve yapılandırma kararlarıyla çalışır. Kurulum öncesi yapılan tercihler ne kadar sağlıklıysa, karşılaşılan hata ihtimali de o kadar azalır. Hatalar kaçınılmaz değildir; öngörülebilir ve yönetilebilir durumlardır. Bu nedenle WordPress kurulumunda asıl uzmanlık, hatayı yaşadıktan sonra çözmekten çok; hatayı doğuran koşulları en baştan ortadan kaldırabilmektir.
Bu bakış açısıyla ele alındığında, WordPress kurulum hataları birer engel değil; doğru kurulum pratiğini öğreten teknik göstergelerdir. Sistemi gerçekten anlamak isteyenler için bu hatalar, WordPress’in nasıl çalıştığını daha net görmeyi sağlar. Bu da WordPress’i yüzeysel kullananlarla, altyapıyı yönetenler arasındaki farkı ortaya koyar.
Kurulum Sonrası İlk Yapılandırma ve Güvenlik Kontrolleri
WordPress kurulumunun tamamlanması, teknik sürecin sona erdiği anlamına gelir; ancak sistemin sağlıklı, güvenli ve sürdürülebilir şekilde çalışmasını belirleyen asıl aşama bu noktadan sonra başlar. Kurulumdan hemen sonra yapılan yapılandırmalar, WordPress’in ilerleyen aylarda ve yıllarda nasıl davranacağını doğrudan etkiler. Bu aşama genellikle “ayarlar sonra yapılır” düşüncesiyle geçiştirilir; oysa performans sorunlarının, güvenlik açıklarının ve yönetim zorluklarının önemli bir bölümü tam olarak burada yapılan ihmal ve yanlış tercihlerden kaynaklanır.
Kurulum sonrası ilk kontrol edilmesi gereken alan, yönetici kullanıcı yapısıdır. WordPress kurulurken oluşturulan ilk kullanıcı, varsayılan olarak tam yetkilidir ve sistemin en kritik erişim noktasıdır. Bu hesabın kullanıcı adı, parola gücü ve e-posta adresi mutlaka gözden geçirilmelidir. Teknik açıdan bakıldığında, yönetici hesabının adı WordPress’in çalışma mantığıyla ilgili değildir; ancak saldırı senaryolarında ilk hedef her zaman bu hesaptır. Bu nedenle tahmin edilebilir kullanıcı adları kullanılmamalı, parola karmaşıklığı yalnızca uzunlukla değil; karakter çeşitliliğiyle de sağlanmalıdır. Daha güvenli bir yaklaşım olarak, yeni bir yönetici hesabı oluşturulup ilk hesap silinebilir veya yetkileri düşürülebilir. Bu, WordPress’in sunduğu rol sisteminin bilinçli kullanılması anlamına gelir.
Kalıcı bağlantı (permalink) yapısı, kurulum sonrası mutlaka yapılandırılması gereken bir diğer kritik unsurdur. WordPress varsayılan olarak sorgu tabanlı URL’ler kullanır; bu yapı teknik olarak çalışır, ancak hem kullanıcı deneyimi hem de sistemsel tutarlılık açısından zayıftır. Kalıcı bağlantı ayarı yalnızca SEO ile ilgili bir tercih değildir; WordPress’in içerik yönlendirme mantığını da doğrudan etkiler. Bu ayar, içerik üretimine başlanmadan önce belirlenmelidir. Daha sonra yapılan değişiklikler, yönlendirme problemleri ve bağlantı kırılmaları gibi zincirleme sorunlara yol açabilir. Teknik açıdan doğru olan, WordPress’in URL yapısının en baştan netleştirilmesidir.
Dosya ve dizin izinleri, kurulumdan sonra tekrar kontrol edilmesi gereken önemli bir başlıktır. Kurulum sırasında geçici olarak verilen geniş izinler, işlem tamamlandıktan sonra daraltılmalıdır. WordPress’in çalışması için tüm dizinlerin yazılabilir olması gerekmez; yalnızca belirli klasörlerin doğru izinlere sahip olması yeterlidir. Bu ayrım yapılmadığında, sistem gereğinden fazla açık hâle gelir. Dosya izinleri WordPress panelinden yönetilemez; bu nedenle bu kontrol, teknik olarak sunucu tarafında yapılır. Kurulumdan hemen sonra bu adımın atlanması, ileride fark edilmesi zor güvenlik riskleri oluşturur.
Kurulumla birlikte gelen varsayılan içerikler de teknik açıdan gözden geçirilmelidir. WordPress’in örnek yazısı, sayfası ve yorumu yalnızca tanıtım amaçlıdır. Bu içeriklerin yayında kalması, profesyonel olmayan bir izlenim oluşturmasının ötesinde; bazı durumlarda test içeriklerinin yanlışlıkla indekslenmesine bile neden olabilir. Daha önemlisi, bu içerikler WordPress’in içerik yapısını anlamak için vardır; üretim ortamında kalmaları gerekmez. Kurulum sonrası ilk temizlik adımlarından biri bu örnek içeriklerin kaldırılması olmalıdır.
Tema ve eklenti tarafında da kurulum sonrası kritik kararlar alınır. WordPress ilk kurulumda yalnızca varsayılan temalarla gelir ve aktif tema genellikle test amaçlıdır. Bu noktada yapılan en yaygın hata, ihtiyaç duyulmayan eklentilerin “belki lazım olur” düşüncesiyle kurulmasıdır. Teknik açıdan bakıldığında, her eklenti WordPress’in çalışma zincirine yeni bir katman ekler. Bu da performans, güvenlik ve bakım maliyetini artırır. Kurulum sonrası doğru yaklaşım, yalnızca gerçekten ihtiyaç duyulan bileşenlerin sisteme eklenmesidir.
Ayarlar bölümünde yer alan genel yapılandırmalar da bu aşamada ele alınmalıdır. Zaman dilimi, tarih formatı, medya ayarları gibi detaylar yüzeysel görünse de; özellikle içerik yönetimi ve zamanlama açısından ileride karışıklık yaratabilir. WordPress bu ayarları varsayılan hâliyle bırakır; çünkü her projenin ihtiyacı farklıdır. Ancak bu esneklik, ayarların bilinçli şekilde yapılandırılmasını zorunlu kılar.
Kurulum sonrası yapılandırma süreci, WordPress’in teknik gücünün gerçekten ortaya çıktığı aşamadır. Bu noktada yapılan tercihler, sistemin ileride nasıl ölçekleneceğini, nasıl korunacağını ve nasıl yönetileceğini belirler. WordPress burada da tutarlı bir yaklaşım sergiler: temel altyapıyı sunar, kontrolü kullanıcıya bırakır. Kurulumun bittiğini düşünenlerle, sistemin gerçekten hazır olduğunu bilenler arasındaki fark tam olarak bu aşamada ortaya çıkar.
Sonuç
WordPress kurulumu, yalnızca yazılımı sunucuya yerleştirip yönetim paneline giriş yapmaktan ibaret değildir. Bu rehber boyunca ele alınan tüm adımlar, WordPress’in sağlıklı, güvenli ve uzun vadede sürdürülebilir biçimde çalışabilmesi için kurulum sürecinin bilinçli şekilde ele alınması gerektiğini gösterir. Sistem gereksinimlerinden kurulum yöntemlerine, olası hatalardan kurulum sonrası yapılandırmalara kadar her aşama, sitenin geleceğini doğrudan etkileyen kararlar içerir.
WordPress, esnek ve güçlü bir altyapı sunar; ancak bu esneklik, kurulum aşamasında yapılan tercihlerin önemini artırır. Yanlış PHP sürümü, kontrolsüz otomatik kurulumlar veya göz ardı edilen güvenlik ayarları, kurulum tamamlandıktan sonra çözülmesi zor sorunlara dönüşebilir. Buna karşılık, doğru kaynaktan edinilen dosyalarla, ihtiyaçlara uygun bir kurulum yöntemiyle ve temel yapılandırmalar tamamlanarak kurulan bir WordPress sitesi, hem yönetilebilir hem de geliştirilebilir bir yapıya sahip olur.
Bu yazıda anlatılanlar, WordPress’i ilk kez kuracak olanlar kadar, daha önce kurulum yapmış ancak sorun yaşamış kullanıcılar için de yol gösterici bir çerçeve sunar. Amaç, tek bir “doğru yöntem” dayatmak değil; her kurulum yaklaşımının neyi değiştirdiğini ve hangi sorumlulukları beraberinde getirdiğini görünür kılmaktır. WordPress’in güçlü ve zayıf yönlerini doğru okumak, kurulum sürecini de bu farkındalıkla ele almayı gerektirir.
WordPress’in sunduğu altyapıyı daha iyi anlamak isteyenler için, sistemin temel mantığını ele alan WordPress nedir yazısı bu rehberi tamamlayıcı bir çerçeve sunar. Aynı şekilde, WordPress’i tercih ederken avantajları ve dezavantajları birlikte değerlendirmek isteyenler için ilgili analiz yazısı, kurulumdan sonraki beklentileri netleştirmeye yardımcı olur.
Sağlam bir WordPress kurulumu, ileride yapılacak tüm geliştirmelerin temelini oluşturur. Bu temel ne kadar bilinçli atılırsa, WordPress ile çalışmak o kadar sorunsuz ve kontrollü hâle gelir. Kurulum sürecine gösterilen özen, WordPress’in sunduğu esnekliğin gerçek anlamda karşılığını bulmasını sağlar.
