Küçük İşletmeler İçin Yıllık Web Sitesi Bakım Takvimi

Küçük İşletmeler İçin Yıllık Web Sitesi Bakım Takvimi Neden Şart?

Küçük bir işletme olarak muhtemelen web sitenizle her gün uğraşmıyorsunuz. Site bir kez kuruluyor, ürünler ve içerikler ekleniyor, sonra yoğunluk arasında teknik konular çoğu zaman “müsait olunca bakarız” listesine kayıyor. Fakat gerçek şu: Web sitesi, bugün pek çok küçük işletme için hem vitrin hem de gelir kapısı. Hosting, SSL, DNS ve yedekleme konularında küçük bir ihmal, beklenmedik kesintiler, SEO kaybı, veri kaybı ve itibar zedelenmesine kadar uzanan ciddi sonuçlar doğurabiliyor.

Bu yüzden web sitesine “sorun çıktıkça ilgilenmek” yerine, yılın başından itibaren planlanmış, tekrar eden bir yıllık web sitesi bakım takvimi oluşturmak çok daha sağlıklı. Böylece hem teknik işleri kafanızdan çıkarıp takvime emanet etmiş olursunuz, hem de DCHost altyapınızın size sunduğu özellikleri gerçekten verimli kullanırsınız.

Bu rehberde; hosting, SSL, DNS ve yedekleme başlıkları özelinde, aylık, üç aylık ve yıllık yapılması gereken kontrolleri tek tek ele alacağız. Son bölümde ise, elinize alıp uygulayabileceğiniz pratik bir “ay ay bakım takvimi” şablonu bulacaksınız. İster tek bir vitrin siteniz olsun, ister küçük ölçekli bir e-ticaret projesi yönetin; bu takvimi kendi işletmenize uyarladığınızda, web tarafında beklenmedik sürprizler büyük ölçüde ortadan kalkacak.

Genel Çerçeve: Yıllık Web Sitesi Bakım Takvimi Nasıl Yapılandırılır?

Önce büyük resmi netleştirelim. İyi bir bakım takvimi üç katmandan oluşur:

• Aylık kontroller: Kısa, pratik ve çoğu zaman 15–30 dakikada tamamlanan rutinler.
• Üç aylık (çeyreklik) kontroller: Performans, güvenlik ve altyapı gözden geçirmeleri.
• Yıllık kontroller: Domain ve SSL yenileme planı, hosting paketi değerlendirmesi, felaket kurtarma testleri gibi büyük resim işleri.

Küçük işletmeler için amaç; teknik ekibi olmayan bir yapıda bile, bu üç katmanı takip edebilecek kadar sade ama bir o kadar da kapsamlı bir plan kurmak. DCHost tarafında biz genellikle müşterilerimize aşağıdaki mantığı öneriyoruz:

• Aylık: “Her şey çalışıyor mu?” düzeyinde hızlı sağlık kontrolü
• 3 ayda bir: “Doğru yapılandırılmış mı, güncel mi?” incelemesi
• Yılda bir: “Bu mimari hala işimize uygun mu, risklerimiz neler?” sorgusu

Şimdi bu çerçeveyi, dört temel başlık üzerinden detaylandıralım: Hosting, SSL, DNS ve yedekleme.

Hosting Bakım Takvimi: Kaynaklar, Güvenlik ve Güncellemeler

Aylık Hosting Kontrol Listesi

Hosting tarafında aylık olarak bakmanız gerekenler, genelde birkaç panel ekranıyla sınırlıdır:

• Kaynak kullanımı: CPU, RAM, disk ve I/O (giriş/çıkış) limitlerini kontrol edin. cPanel kullanıyorsanız, “Resource Usage” ekranından son dönemde limitlere çarpıp çarpmadığınıza bakabilirsiniz. Detaylı anlamak için cPanel’de kaynak limitleri ve “Resource Limit Reached” hatası rehberimizi inceleyebilirsiniz.
• Disk alanı: Güncellemeler, log dosyaları ve yedekler zamanla diski doldurur. Disk doluluğu %80’in üzerine çıktıysa, temizlik veya paket yükseltme ihtiyacını not edin.
• Güncellemeler: CMS (WordPress, PrestaShop vb.), eklenti/temalar ve kullandığınız framework’lerin kritik güvenlik güncellemelerini kontrol edin.
• Güvenlik taraması: Panelinizde sunulan kötü amaçlı yazılım taraması veya güvenlik eklentileri varsa aylık kısa bir tarama çalıştırın.

Bu kontrolleri düzenli yapmak, bir sabah sitenizin “kaynak limiti aşıldı” hatası vermesini veya saldırı sonrası yavaşlamalarını büyük ölçüde önler.

Üç Aylık Hosting Kontrol Listesi

Her 3 ayda bir, biraz daha derine inmek gerekir:

• Performans değerlendirmesi: Site açılış hızlarını ölçün, özellikle kampanya dönemleriniz öncesinde. Sunucu taraflı iyileştirmeler için WordPress için sunucu tarafı optimizasyon rehberimizden yararlanabilirsiniz.
• Güvenlik sertleştirmesi: Yönetim panellerinin erişim IP’lerini, iki faktörlü doğrulama (2FA) ayarlarını ve şifre politikalarını gözden geçirin. cPanel kullanıyorsanız, 3 ayda bir cPanel güvenlik sertleştirme kontrol listemizi üzerinden gitmek iyi bir alışkanlık olur.
• Güncelleme stratejisi: Özellikle WooCommerce veya özel yazılımlar kullanıyorsanız, staging ortamında güncellemeleri test edip canlıya almak için bir prosedürünüz olsun.
• Log kontrolü: Erişim ve hata loglarında sık tekrarlanan uyarılar, yavaş sorgular veya 500 hataları olup olmadığına bakın.

Yıllık Hosting Kontrol Listesi

Yılda en az bir kez hosting altyapınızı stratejik olarak değerlendirin:

• Paket uyumu: Mevcut DCHost hosting, VPS veya dedicated çözümünüz halen iş yükünüz için uygun mu? Trafik, veri boyutu ve işlem hacminiz arttıysa, bir üst seviye plana geçmek gerekebilir.
• Altyapı mimarisi: Özellikle e-ticaret veya LMS gibi yoğun uygulamalar için veritabanını ayrı sunucuya alma, cache sunucusu ekleme gibi adımları düşünün. Bu konuda DCHost ekibiyle kısa bir mimari değerlendirme toplantısı yapmak, yıl boyu rahat etmenizi sağlar.
• Güvenlik politikası: Sunucu tarafında firewall kuralları, fail2ban benzeri brute-force korumaları, panel erişim kısıtlamaları gibi ayarları gözden geçirin.

SSL Sertifikası ve HTTPS Bakım Takvimi

Aylık SSL Kontrol Listesi

SSL sertifikası, özellikle tarayıcıların “Güvenli değil” uyarılarından kaçınmak ve kullanıcı verilerini korumak için kritik. Aylık olarak şu noktalara bakmanızı öneririz:

• Sertifika geçerlilik süresi: Panelinizden veya SSL kontrol araçlarından sertifikanızın bitiş tarihini kontrol edin. Otomatik yenileme kurulu olsa bile, sorun yaşanmadığından emin olmak için en az ayda bir göz atın.
• Doğru alan adları: Sertifikanın www ve kök alan adı (example.com) dahil, kullandığınız tüm alt alanları kapsadığından emin olun.
• HTTP → HTTPS yönlendirmeleri: Tüm trafiğin güvenli bağlantı üzerinden geldiğini, özellikle yeni eklediğiniz sayfalar veya alt alan adlarında karışıklık olmadığını kontrol edin.

Üç Aylık SSL Kontrol Listesi

Her 3 ayda bir, SSL ve HTTPS yapılandırmanızı biraz daha teknik açıdan gözden geçirmek faydalıdır:

• Güvenlik protokolleri: Sunucunuzda TLS 1.2 ve TLS 1.3 gibi güncel protokollerin etkin olduğundan, eski ve zayıf protokollerin (TLS 1.0/1.1 gibi) kapalı olduğundan emin olun.
• Güvenlik başlıkları: HSTS, Content-Security-Policy gibi HTTP güvenlik başlıklarının doğru yapılandırıldığını kontrol edin. Daha teknik bir yol haritası için SSL/TLS güvenlik güncellemeleri rehberimize göz atabilirsiniz.
• Mixed content sorunları: Özellikle yeni içerik ekledikten sonra, sayfalarınızda http:// ile başlayan görsel veya script kalmadığından emin olun.

Yıllık SSL Kontrol Listesi

Yılda bir kez, SSL stratejinize daha üst seviyeden bakmak iyi bir fikirdir:

• Sertifika tipi değerlendirmesi: Basit bir kurumsal site için DV (Domain Validation) yeterliyken, daha güven odaklı projelerde OV/EV veya wildcard seçeneklerini düşünmek gerekebilir.
• Yenileme otomasyonu: Her yıl elle sertifika yenilemek yerine, DCHost altyapısında otomatik yenileme (ACME/Let’s Encrypt vb.) süreçlerini gözden geçirin.
• Sertifika sağlayıcı çeşitliliği: Kritik projelerde tek bir CA’ya (sertifika otoritesi) bağımlılığı azaltmak için alternatif planınızın olup olmadığını kontrol edin.

DNS ve Alan Adı Yönetimi: Sessiz Riskleri Takvimle Kontrol Etmek

Aylık DNS Kontrol Listesi

DNS, çalışırken genelde kimsenin aklına gelmez; bozulduğunda ise siteniz tamamen erişilemez hale gelir. Aylık kısa kontrollerle büyük riskleri önleyebilirsiniz:

• Temel kayıt kontrolü: A, AAAA, CNAME ve MX kayıtlarınızda beklenmedik bir değişiklik olup olmadığını hızlıca gözden geçirin.
• Yetkisiz değişiklik tespiti: DNS yönetim panelinizde son değişiklik tarihlerini kontrol edin. Siz veya ekibiniz dışında kimse değişiklik yapmamış olmalı.
• Subdomain temizliği: Kullanmaktan vazgeçtiğiniz alt alan adlarını tespit edip gereksiz kayıtları temizleyin.

DNS tarafında temel kavramları ve kritik hataları daha iyi anlamak isterseniz, DNS kayıtları A’dan Z’ye rehberimizi mutlaka okumanızı öneririz.

Üç Aylık DNS Kontrol Listesi

Her 3 ayda bir DNS’i biraz daha detaylı incelemek, özellikle büyüyen yapılarda çok işe yarar:

• TTL stratejisi: Yakın zamanda taşıma, altyapı değişikliği veya yeni hizmet yayına alma planınız varsa, kritik kayıtların TTL değerlerini önceden düşürmeyi planlayın.
• TXT kayıtları ve e-posta: SPF, DKIM, DMARC gibi e-posta güvenlik kayıtlarınızı kontrol edin. Yanlış veya eksik kayıtlar, e-postalarınızın spam’e düşmesine sebep olabilir.
• DNSSEC ve güvenlik: Alan adınız için DNSSEC desteğini, registrar ve DCHost DNS altyapınızda nasıl etkinleştirebileceğinizi gözden geçirin.

Yıllık Domain ve DNS Kontrol Listesi

Yılda bir kez yapılacak alan adı ve DNS değerlendirmesi, markanızı ve erişilebilirliğinizi korumak için kritik önemdedir:

• Domain süresi: Alan adınızın bitiş tarihini kontrol edin, mümkünse 2–3 yıl uzatın. Son güne bırakılan yenilemeler, özellikle tatil dönemlerine denk gelince sorun çıkarabiliyor.
• Alan adı güvenliği: Registrar lock (transfer kilidi), iki faktörlü doğrulama ve whois gizliliği gibi ayarların aktif olduğundan emin olun.
• Alan adı portföyü: Birden fazla domain kullanıyorsanız, hangilerinin aktif, hangilerinin park halinde olduğunu ve hangilerinin gerçekten işe yaradığını gözden geçirin.

Yedekleme ve Felaket Kurtarma: Takvime Bağlı Bir Güvence Ağı

Günlük / Haftalık Yedekleme Prensipleri

Yedekleme aslında günlük ve haftalık bir süreçtir; ancak yıllık bakım takviminin içine yerleştirilmesi gereken net kontrol noktaları vardır. Temel prensip, verilerinizi en az şu üç noktada saklamaktır:

• Canlı sunucu (aktif veri)
• Aynı veri merkezinde ikincil kopya
• Farklı lokasyonda veya farklı ortamda üçüncü kopya

Bu yaklaşım, klasik 3-2-1 yedekleme stratejisi olarak bilinir. Detayları ve DCHost altyapısında nasıl uygulanacağını öğrenmek için 3-2-1 yedekleme stratejisi rehberimize göz atabilirsiniz.

Aylık Yedekleme Kontrol Listesi

Aylık olarak şu sorulara net bir “evet” diyebiliyor olmalısınız:

• Yedekler çalışıyor mu? Son otomatik yedekleme tarihi güncel mi, başarısız yedekleme denemeleri var mı?
• Geri yükleme testi: En azından ayda bir kez, küçük bir test ortamında dosya veya veritabanı yedeğini geri yükleyip gerçekten işe yaradığını doğrulayın.
• Yedek saklama süresi: Kaç günlük/haftalık yedeğiniz tutuluyor? İş modelinize göre bu süre yeterli mi?

WordPress kullanıyorsanız, panel içinden ve harici depolama ile yedekleme stratejilerini anlattığımız WordPress yedekleme stratejileri rehberimize de mutlaka göz atın.

Üç Aylık Yedekleme Kontrol Listesi

Her 3 ayda bir, yedekleme stratejinizi daha bütünsel ele alın:

• Depolama maliyeti: Yedeklerin boyutu büyüdükçe, depolama maliyeti de artar. Eski yedeklerin arşivlenmesi veya silinmesi için politikalar belirleyin.
• Yedekleme kapsamı: Sadece dosyaları mı, veritabanlarını mı, yoksa e-posta ve yapılandırma dosyalarını da mı yedekliyorsunuz? Kapsamınızı gözden geçirin.
• Otomasyon: Manuel yedekleme adımlarını azaltmak için panel veya VPS tarafında cron job / zamanlanmış görevler tanımlayın.

Yıllık Felaket Kurtarma (DR) Testi

Yılda en az bir kez, “tam felaket senaryosu” simülasyonu yapmanızı tavsiye ediyoruz:

• Varsayalım ki canlı sunucu tamamen kullanılamaz hale geldi. Yedeklerden ne kadar sürede ayağa kalkabiliyorsunuz? (RTO)
• En güncel yedeğinizde kaç saat/ gün veri kaybına razı oluyorsunuz? (RPO)
• Geri yükleme adımlarınız yazılı mı, yoksa ekip içinde sadece bir kişinin kafasında mı?

Bu testi bir kere ciddiyetle yaptığınızda, takviminize eklemeniz gereken yeni maddeleri kendiniz de çok net göreceksiniz.

Örnek Yıllık Web Sitesi Bakım Takvimi (Ay Ay)

Aşağıdaki şablon, küçük bir işletme sitesinin yıl boyu uygulayabileceği pratik bir bakım programı örneğidir. Kendi işinizin yoğunluğuna göre ayları yer değiştirebilir veya maddeleri sıklaştırabilirsiniz.

Ocak: Büyük Resim ve Envanter

• Tüm alan adlarınızın, hosting paketlerinizin ve SSL sertifikalarınızın bitiş tarihlerini listeleyin.
• DNS kayıtlarınızı gözden geçirip güncel olmayan subdomain’leri temizleyin.
• Yedekleme stratejinizi (3-2-1) yazılı hale getirin ve sorumlu kişiyi netleştirin.

Şubat: Güvenlik Sertleştirme

• cPanel veya yönetim panelinizde şifreleri ve 2FA ayarlarını güncelleyin.
• WordPress kullanıyorsanız, WordPress güvenlik sertleştirme kontrol listemiz üzerinden sitenizi gözden geçirin.
• Sunucu güvenlik güncellemelerinin (kernel, PHP, veritabanı vb.) uygulandığından emin olun.

Mart: Performans ve Kaynak Analizi

• Site hızınızı ölçün, özellikle mobil kullanıcılar için açılış sürelerini inceleyin.
• Hosting panelinizden CPU, RAM, disk ve I/O kullanım istatistiklerini analiz edin.
• Yoğun sezonlarınız öncesinde kaynak yükseltme gerekip gerekmediğine karar verin.

Nisan: SSL ve HTTPS İncelemesi

• Tüm alan adları ve alt alan adlarında SSL’in doğru çalıştığını test edin.
• Mixed content (http içeren görseller, scriptler) problemleri olup olmadığını tarayın.
• HSTS ve diğer güvenlik başlıklarının uygun şekilde yapılandırıldığını doğrulayın.

Mayıs: DNS ve E-posta Altyapısı

• A/AAAA, CNAME, MX, TXT kayıtlarınızı gözden geçirin.
• SPF, DKIM, DMARC kayıtlarınızın güncel ve uyumlu olduğundan emin olun.
• E-posta teslim sorunları yaşıyorsanız, log ve bounce mesajlarını analiz edin.

Haziran: Yıl Ortası Yedekleme ve DR Testi

• Dosya + veritabanı + e-posta dahil tam bir yedek alın.
• Bu yedeği test ortamına geri yükleyip sitenin eksiksiz açıldığını doğrulayın.
• RTO ve RPO hedeflerinizin hala makul olup olmadığını gözden geçirin.

Temmuz: İçerik ve SEO Sağlık Kontrolü

• 404 sayfalarınızı ve yönlendirmelerinizi kontrol edin, gerekirse 301 yönlendirmeleri ekleyin.
• En çok trafik alan sayfalarınızın hız ve kullanılabilirlik açısından iyi durumda olduğundan emin olun.
• Yeni içerikler için gerekli teknik SEO ayarlarını (başlık, açıklama, canonical vb.) kontrol edin.

Ağustos: Hosting Mimarisi ve Ölçeklenme

• Satış/kampanya dönemleri öncesi trafiğiniz artacaksa, hosting paketinizi gözden geçirin.
• Gerekirse DCHost üzerinde bir üst plan, ek VPS veya cache çözümü planlayın.
• Önbellek, CDN, veritabanı optimizasyonu gibi konularda yapılabilecek geliştirmeleri not alın.

Eylül: Güvenlik ve Erişim Yetkileri

• Panel, FTP/SFTP, veritabanı ve yönetim kullanıcı listelerinizi gözden geçirin.
• Artık ekipte olmayan kişiler için erişimleri tamamen kaldırın.
• Sunucu tarafında firewall ve brute-force koruma ayarlarını tekrar kontrol edin.

Ekim: SSL ve Domain Yenileme Planı

• Önümüzdeki 12 ay içinde süresi dolacak tüm domain ve SSL sertifikalarını listeleyin.
• Yenileme tarihlerini takviminize ekleyin, mümkünse otomatik yenileme aktif edin.
• Yeni eklemeyi düşündüğünüz alt alan adları için wildcard veya SAN sertifika planlayın.

Kasım: Yıl Sonu Yük Testi ve Altyapı Hazırlığı

• E-ticaret veya kampanya trafiği yoğun dönemleriniz varsa, basit bir yük testi yapın.
• Kritik kampanya sayfalarınız için önbellekleme ve CDN ayarlarını gözden geçirin.
• Kötü amaçlı trafiğe karşı güvenlik duvarı ve oran sınırlama (rate limiting) politikalarını kontrol edin.

Aralık: Yıl Sonu Değerlendirmesi

• Yıl içinde yaşanan erişim sorunlarını, performans problemlerini ve güvenlik olaylarını not edin.
• Bir sonraki yıl için hosting, SSL, DNS ve yedekleme hedeflerinizi belirleyin.
• DCHost ekibiyle kısa bir yıl sonu değerlendirme görüşmesi planlayarak iyileştirme önerileri alın.

Küçük İşletmeler İçin Pratik Öneriler ve DCHost’tan Destek

Teknik altyapı tarafında tam zamanlı bir ekibiniz olmasa bile, doğru kurulmuş bir yıllık web sitesi bakım takvimi ile risklerin büyük kısmını kontrol altına alabilirsiniz. Buradaki kritik nokta, işleri kişilere değil sürece bağlamak: “Hatırlarsak yaparız” yerine, takvimde yeri olan, sorumlusu belli, mümkün olduğunca otomasyona bağlanmış bir sistem kurmak.

DCHost olarak; paylaşımlı hosting, VPS, dedicated sunucu ve colocation altyapılarımızda, bu bakım adımlarını uygulamanızı kolaylaştıran pek çok araç ve otomasyon sunuyoruz. Panel içi yedekleme çözümleri, SSL otomasyonu, DNS yönetimi ve güvenlik sertleştirme rehberlerimizle, küçük işletmelerin kurumsal seviyede bir altyapıya sahip olmasını hedefliyoruz.

Elinizdeki bu takvimi kendi işinize uyarlarken, takıldığınız her noktada DCHost destek ekibine ulaşıp, somut öneriler ve teknik yardım isteyebilirsiniz. Böylece siz işinizi büyütmeye odaklanırken, web sitenizin teknik tarafı planlı ve öngörülebilir bir şekilde yoluna devam eder.