Site Bakım Hizmeti Neden Gerekli? Güvenlik, Performans ve SEO İçin Düzenli Bakım Rehberi

Bir web sitesi bittiğinde iş bitmez; aslında o zaman başlar. Web sitesi canlı bir dijital varlıktır: güvenlik tehditleri evrilir, tarayıcılar güncellenir, arama motoru algoritmaları değişir, kullanıcı beklentileri yükselir. Bakımsız bir site, zamanla yavaşlar, güvenlik açıklarına maruz kalır, arama sıralamalarında düşer ve ziyaretçi güvenini kaybeder.

Bir arabanın düzenli bakımını, bir binanın periyodik kontrollerini aksatmayacağınız gibi, web sitenizin bakımını da aksatamazsınız. Farkla şu: web sitesindeki bir güvenlik açığı birkaç saat içinde binlerce kişinin verilerini tehlikeye atabilir. Bu yüzden web sitesi bakımı “yapılsa iyi olur” kategorisinde değil, zorunlu kategorisindedir.

Bu rehberde site bakımının temel alanlarından güvenlik yönetimine, performans izlemeden içerik güncellemeye kadar düzenli bakımın tüm boyutlarını ele alacağız.

Bu konuyu yalnız teknik destek gibi okumamak gerekir. Çünkü bakım; web güvenliği, teknik SEO, mobil performans ve reklam trafiğiyle çalışan sayfaların verimliliğiyle doğrudan ilişkilidir.

Site Bakımının Temel Alanları

1. Güvenlik güncellemeleri

Web sitelerinin en büyük tehditlerinden biri güncel olmayan yazılımlardır. WordPress, Joomla, Drupal gibi CMS sistemleri, eklentiler ve temalar düzenli olarak güvenlik yamaları yayınlar. Bu güncellemeler yapılmadığında site bilinen güvenlik açıklarıyla internette açıkta kalır.

Saldırganlar otomatik tarama araçlarıyla (bot) milyonlarca siteyi tarar ve güncel olmayan yazılım kullananları tespit eder. Hedefli bir saldırı değildir; toplu, fırsatçı bir yaklaşımdır. Bu yüzden “benim sitem küçük, kim niye saldırsın” düşüncesi tehlikelidir. Küçük siteler tam da kolay hedef oldukları için saldırılır.

CMS çekirdeği. WordPress çekirdek güncellemeleri güvenlik ve performans iyileştirmeleri içerir. Major güncellemeler (5.9 → 6.0 gibi) dikkatli yapılmalıdır çünkü eklenti uyumsuzlukları yaratabilir. Minor güncellemeler (6.0.1 → 6.0.2 gibi) genellikle güvenlik yamaları içerir ve hemen uygulanmalıdır.

Eklentiler ve temalar. Kullanılan her eklenti bir potansiyel giriş noktasıdır. Güncelleme yapılmadan önce yedek alın; güncelleme sonrası site fonksiyonlarını test edin. Kullanılmayan eklenti ve temaları yalnızca devre dışı bırakmak yetmez; tamamen kaldırın. Dosyalar sunucuda durduğu sürece risk oluşturur.

Güçlü parola ve erişim yönetimi. Admin paneli için güçlü, benzersiz parolalar kullanın. İki faktörlü kimlik doğrulama (2FA) aktifleştirin. Gereksiz kullanıcı hesaplarını kaldırın. Admin kullanıcı adını “admin” olarak bırakmayın.

Web Application Firewall (WAF). Cloudflare, Sucuri veya benzeri WAF çözümleri bilinen saldırı kalıplarını (SQL injection, XSS, brute force) sunucu seviyesinde engeller.

Web güvenliği rehberimizde siber tehditlere karşı korunma stratejilerini detaylıca ele aldık.

2. Yedekleme

Yedekleme, olası bir sorun karşısında sitenizi kurtarmanın tek yoludur. Güncelleme sırasında bir şey bozulabilir, sunucu arızalanabilir, site hacklenebilir. Yedeğiniz yoksa sıfırdan başlamak zorunda kalırsınız.

Yedekleme stratejisi:

• Günlük otomatik yedekler. Manuel yedek almak unutulur. Otomatik yedekleme sistemi kurun. WordPress için UpdraftPlus, BlogVault gibi eklentiler; sunucu seviyesinde cPanel, Plesk veya hosting sağlayıcısının otomatik yedek servisleri kullanılabilir.
• Hem veritabanı hem dosya yedeklemesi. Veritabanı (yazılar, ayarlar, kullanıcı verileri) ve dosya sistemi (tema, eklenti, medya dosyaları) ayrı ama birlikte yedeklenmelidir. Yalnız veritabanı yedeği dosyalar olmadan, yalnız dosya yedeği veritabanı olmadan eksiktir.
• Offsite saklama. Yedekleri site sunucusunda saklamak anlamsızdır; sunucu arızalandığında yedek de kaybolur. Google Drive, Amazon S3, Dropbox veya farklı bir sunucuya otomatik aktarım yapın.
• Saklama süresi. Son 30 günlük yedekleri saklayın. Bir güvenlik ihlali fark edilmeden günler geçebilir; çok eskiye gidemeyen yedekler bu durumda yetersiz kalır.
• Geri yükleme testi. Yedekler alınıyor ama hiç test edilmiyor. Bu çok yaygın bir hatadır. Çeyrek dönemde bir, yedeğinizi test ortamında geri yükleyerek çalıştığını doğrulayın.

3. Performans izleme

Sayfa hızı hem kullanıcı deneyimini hem de SEO sıralamalarını doğrudan etkiler. Google, Core Web Vitals metriklerini sıralama sinyali olarak kullanır. Ama performans zamanla kötüleşir: yeni eklentiler eklenir, medya dosyaları birikir, veritabanı şişer, önbellek ayarları bozulur.

Düzenli performans ölçümü:

• Google PageSpeed Insights. Hem mobil hem masaüstü skorları gösterir. Core Web Vitals metriklerini (LCP, INP, CLS) detaylıca analiz eder.
• Google Search Console. Gerçek kullanıcı verilerine dayanan Core Web Vitals raporu sunar. Laboratuvar testi değil, gerçek alan verisidir.
• WebPageTest. Detaylı waterfall analizi, ilk byte süresi (TTFB) ve kaynak yükleme sıralaması gösterir.

Düzenli yapılması gereken optimizasyonlar:

• Veritabanı optimizasyonu. WordPress veritabanı zamanla spam yorumlarla, post revizyon geçmişiyle ve transient verilerle şişer. Düzenli temizlik performansı artırır.
• Görsel optimizasyonu. Yeni eklenen görsellerin boyutlarını kontrol edin. WebP formatında, sıkıştırılmış ve uygun boyutlarda olmalıdır.
• Önbellek (cache) yönetimi. Önbellek ayarlarını düzenli kontrol edin. Güncelleme sonrası önbelleğin temizlendiğinden emin olun. Eski önbellek bazen bozuk sayfa gösterir.
• Kullanılmayan eklenti ve scriptler. Artık ihtiyaç duyulmayan eklentiler ve harici scriptler sayfa yükünü artırır. Düzenli audit yapın.

Bu başlık özellikle reklam bütçesiyle trafik alan sayfalarda daha da kritik hale gelir. Çünkü yavaşlayan bir landing page yalnız kullanıcı deneyimini değil, kampanya maliyetini de bozar.

4. SSL sertifikası ve HTTPS

SSL sertifikasının süresi dolduğunda tarayıcılar kırmızı “Bağlantı Güvenli Değil” uyarısı gösterir. Bu uyarıyı gören ziyaretçilerin yüzde 85’ten fazlası siteyi anında terk eder. Ayrıca Google, HTTPS’i sıralama sinyali olarak kullanır; SSL’siz site sıralama kaybeder.

SSL bakım kontrol listesi:

• Sertifika son kullanma tarihini izleyin (Let’s Encrypt sertifikaları 90 günlük, ticari sertifikalar genellikle yıllık).
• Otomatik yenileme yapılandırın. Hosting sağlayıcınızın otomatik yenileme sunup sunmadığını kontrol edin.
• Mixed content hatalarını (HTTPS sayfada HTTP kaynak) kontrol edin. Tek bir HTTP görsel bile tarayıcıda güvenlik uyarısı tetikleyebilir.
• HSTS (HTTP Strict Transport Security) header’ını aktifleştirin; bu, tarayıcıya sitenin her zaman HTTPS üzerinden yüklenmesini söyler.

5. Kırık bağlantı ve 404 kontrolü

Zamanla sayfalar kaldırılır, URL yapıları değişir ve dışarıdaki siteler referans verdikleri sayfaları günceller. Her kırık bağlantı hem kullanıcı deneyimini bozar hem de SEO otoritesini kaybettirir. Bir sayfaya yönelen backlink’ler varsa ve o sayfa 404 döndürüyorsa, o backlink’lerin SEO değeri sıfırlanır.

Düzenli kontrol adımları:

• Google Search Console kapsam raporu. 404 hataları, yönlendirme sorunları ve indeksleme problemleri burada görünür. En az ayda bir inceleyin.
• 301 yönlendirmeler. Kaldırılan veya URL’si değişen sayfalar için 301 kalıcı yönlendirme kurun. Bu, hem kullanıcıyı doğru sayfaya yönlendirir hem de SEO değerini aktarır.
• Sitemap güncelliği. XML sitemap dosyasının yalnızca mevcut, aktif sayfaları içerdiğinden emin olun. Silinmiş sayfalar sitemap’te kalmamalıdır.
• İç bağlantı kontrolü. Site içindeki kırık bağlantıları tarama araçlarıyla (Screaming Frog, Ahrefs Site Audit) düzenli kontrol edin.

6. İçerik güncelleme

Google, güncel ve doğru bilgi sunan sayfaları ödüllendirir. Bu, E-E-A-T (Experience, Expertise, Authoritativeness, Trustworthiness) sinyallerinin bir parçasıdır. Eski tarihli, güncelliğini yitirmiş içerikler zamanla sıralama kaybeder.

Düzenli içerik bakım görevleri:

• İstatistikleri ve yılları güncelleyin. “2023 verilerine göre” yazan bir paragraf 2026’da güven vermez. Güncel verilerle değiştirin.
• Yeni gelişmeleri ekleyin. Sektörünüzde önemli değişiklikler olduysa (yeni düzenlemeler, yeni teknolojiler, algoritma güncellemeleri), ilgili yazılara bu bilgileri ekleyin.
• Düşük performanslı içerikleri iyileştirin. Google Search Console’da gösterim alan ama tıklanmayan sayfaları belirleyin. Başlık ve açıklamaları (title, meta description) güçlendirin. İçeriği derinleştirin.
• Thin content’i birleştirin. Aynı konuyu ele alan birden fazla zayıf sayfa, tek bir güçlü sayfada birleştirilebilir. Bu, “keyword cannibalization” sorununu da çözer.
• Fiyat ve hizmet bilgilerini güncel tutun. Eski fiyatlar veya artık sunulmayan hizmetler müşteri güvenini sarsar ve gereksiz destek talepleri yaratır.

7. Uyumluluk testleri

Tarayıcılar ve işletim sistemleri sürekli güncellenir. Chrome, Safari, Firefox ve Edge’in her yeni sürümü bazı CSS ve JavaScript davranışlarını değiştirebilir. Mobil işletim sistemi güncellemeleri (iOS, Android) de site görünümünü etkileyebilir.

Test kontrol listesi:

• Büyük tarayıcı güncellemelerinden sonra sitenizi başlıca 4 tarayıcıda test edin.
• iOS ve Android’in major güncellemelerinde mobil uyumluluk testleri yapın.
• Form gönderimlerini, ödeme süreçlerini ve etkileşimli unsurları test edin; sadece görsel kontrol yetmez.
• Farklı ekran boyutlarında (telefon, tablet, masaüstü) responsive davranışı kontrol edin.

Bakım Kontrol Listesi: Sıklığa Göre

Haftalık

• CMS, eklenti ve tema güncellemeleri kontrol et ve uygula
• Yedeklerin düzenli alındığını kontrol et
• Uptime (çalışma süresi) izleme raporlarını kontrol et
• Spam yorumları ve gereksiz verileri temizle
• Güvenlik tarama sonuçlarını incele

Aylık

• Google Search Console raporlarını incele (kapsam, performans, Core Web Vitals)
• Kırık bağlantıları tara ve düzelt
• PageSpeed testi yap ve hız metriklerini önceki ayla karşılaştır
• SSL sertifika durumunu kontrol et
• İçerik güncelliğini gözden geçir

Çeyrek dönemlik

• Yedek geri yükleme testi yap
• Tüm formların çalıştığını test et
• Kullanıcı hesaplarını ve erişim yetkilerini gözden geçir
• Tarayıcı uyumluluk testleri yap
• Kullanılmayan eklenti ve temaları kaldır
• Veritabanı optimizasyonu yap

Yıllık

• Hosting planını değerlendir (trafik artışına göre yeterli mi?)
• Domain ve SSL yenilemelerini kontrol et
• Kapsamlı güvenlik denetimi yap
• Tüm site içeriğini güncellik açısından gözden geçir
• Performans benchmark’ı çıkar ve yıllık trendi değerlendir

DIY mi, Profesyonel Hizmet mi?

Kendiniz yapabileceğiniz görevler

Küçük ve basit web siteleri için bazı temel bakım görevleri site sahibi tarafından yapılabilir:

• CMS ve eklenti güncellemeleri (dikkatli olarak, yedek aldıktan sonra)
• İçerik güncellemeleri
• Spam yorum temizliği
• Temel hız kontrolleri
• Google Search Console raporlarını izleme

Profesyonel gerektiren görevler

• Güvenlik izleme ve olay müdahalesi
• Performans optimizasyonu (sunucu yapılandırması, veritabanı optimizasyonu, CDN kurulumu)
• Teknik SEO bakımı (schema markup doğrulama, canonical URL yönetimi, sayfa hızı iyileştirme)
• Sunucu yönetimi ve yapılandırması
• Hata teşhisi ve çözümü (beyaz ekran, 500 hataları, eklenti çakışmaları)
• Güvenlik ihlali sonrası kurtarma

Aylık bakım hizmeti neleri kapsar?

Profesyonel aylık bakım paketi genellikle şunları içerir:

• Haftalık güvenlik taraması ve güncelleme
• Günlük otomatik yedekleme ve geri yükleme garantisi
• Aylık performans raporu (Core Web Vitals, hız, uptime)
• Teknik destek ve hata müdahalesi (belirli bir saat kotası dahilinde)
• SEO teknik bakımı (kırık link düzeltme, indeksleme takibi, sitemap güncelleme)
• SSL ve domain yenileme takibi

Bakımsız Sitenin Gerçek Maliyeti

Bakım hizmeti bir maliyet gibi görünür ama bakımsızlığın maliyeti çok daha yüksektir:

Hacklenen site. Müşteri verilerinin sızması, KVKK yaptırımları, Google tarafından kara listeye alınma, itibar kaybı ve siteyi sıfırdan yeniden inşa etme maliyeti.

Yavaş site. Google’a göre sayfa yüklenme süresi 1 saniyeden 3 saniyeye çıktığında hemen çıkma (bounce) oranı yüzde 32 artar. 5 saniyeye çıktığında yüzde 90 artar. Her kaybedilen ziyaretçi potansiyel bir müşteridir.

SEO kaybı. Teknik sorunlar (kırık linkler, yavaş sayfa, indeksleme hataları) sıralama düşüşüne yol açar. Sıralama kaybetmek kolaydır; geri kazanmak aylar alır.

İtibar kaybı. “Güvenli değil” uyarısı gösteren bir siteye müşteri güvenmez. Eski bilgiler gösteren bir site güncel olmayan bir firma algısı yaratır.

Kurumsal web siteniz ve dijital varlıklarınız, düzenli bakım olmadan değerini koruyamaz. Bakım, yatırımınızı koruyan sigortadır.

Sıkça Sorulan Sorular

Site bakımı için aylık ne kadar bütçe ayırmalıyım?

Sitenin büyüklüğüne ve karmaşıklığına göre değişir. Basit kurumsal siteler için aylık 1.000-3.000 TL, e-ticaret siteleri için 3.000-10.000 TL arası bütçe makul. Bakım bütçesini maliyet olarak değil, sigorta olarak değerlendirin; güvenlik ihlali veya kritik hata durumunda karşılaşacağınız maliyet çok daha yüksek.

WordPress sitesi mi yoksa statik site mi daha az bakım gerektirir?

Statik siteler (Astro, Hugo, Next.js static export gibi) sunucu tarafında veritabanı ve CMS çalıştırmadığı için güvenlik saldırı yüzeyi çok daha küçüktür. WordPress gibi dinamik CMS’ler düzenli güncelleme, eklenti bakımı ve güvenlik izleme gerektirir. Ama statik siteler de içerik güncelleme, SSL yenileme ve performans izleme gerektirir.

Sitem hacklendi, ne yapmalıyım?

Hemen yapılması gerekenler: 1) Tüm admin parolalarını değiştirin. 2) Hosting sağlayıcınıza bildirin. 3) Siteyi bakım moduna alın. 4) En son temiz yedeği geri yükleyin. 5) Güvenlik taraması yapın ve zararlı dosyaları temizleyin. 6) Google Search Console’da güvenlik sorunlarını kontrol edin ve gerekirse yeniden inceleme talep edin. Profesyonel yardım almak en güvenli yaklaşımdır.

Bakım hizmeti almıyorsam minimum ne yapmalıyım?

En azından: haftalık CMS ve eklenti güncellemesi, günlük otomatik yedekleme (offsite), aylık Google Search Console kontrolü ve SSL sertifika takibi. Bu dört şey bile sitenizi ciddi risklerden korur.

---

Site bakım hizmetimiz ile güvenlik danışmanlığı ve teknik destek hakkında bizimle iletişime geçebilirsiniz. Risk tarafını daha detaylı görmek isterseniz web sitesi güvenliği rehberine, performans tarafını güçlendirmek isterseniz landing page dönüşüm rehberine geçin.