Yeni WooCommerce Mağazası Açmadan Önce Son Kontrol Listesi

Bu kontrol listesini, ister DCHost üzerindeki paylaşımlı hosting paketlerimizle, ister yönetilen WordPress, ister VPS/dedicated veya colocation altyapılarımızla ilerleyin, adım adım uygulayabilirsiniz. Her maddede “ne yapmalı, neden önemli, nasıl test edilir” bakışıyla ilerleyeceğiz.

1. Hosting Altyapısı Kontrol Listesi

1.1. Trafik ve Kaynak Planlamasını Netleştirin

İlk adım, WooCommerce mağazanızın beklenen yükünü kabaca da olsa hesaplamak. Aşağıdaki sorulara yanıt vermeden paket seçmek, ileride performans sorunlarına davetiye çıkarır:

• Aylık ortalama ve kampanya dönemlerinde beklenen oturum/sayfa görüntüleme sayısı nedir?
• Aynı anda sitede aktif olmasını beklediğiniz eşzamanlı kullanıcı sayısı kaç?
• Ürün kataloğu kaç kayıt civarında olacak (100, 1.000, 10.000+)?
• Yoğun trafik dönemleriniz (indirim günleri, reklam kampanyaları) ne sıklıkla tekrarlanacak?

Bu sorulara aldığınız yanıtları, daha önce hazırladığımız WooCommerce kapasite planlama rehberi ile birlikte düşünürseniz; vCPU, RAM ve disk IOPS tarafında çok daha isabetli bir karar verebilirsiniz.

1.2. Paylaşımlı Hosting, Yönetilen WordPress mi, VPS mi?

Yeni açılan, ürün sayısı ve trafik beklentisi nispeten sınırlı mağazalar için iyi yapılandırılmış bir paylaşımlı hosting yeterli olabilir. DCHost tarafında WooCommerce için optimize ettiğimiz paylaşımlı paketlerde:

• Güncel PHP 8.x sürümleri,
• NVMe SSD diskler,
• LiteSpeed veya optimize Apache/Nginx yapılandırmaları,
• Otomatik SSL ve temel yedekler

gibi bileşenleri zaten standart hale getiriyoruz.

Daha agresif büyüme bekleyen, kampanya dönemlerinde ciddi trafik alan işletmeler için ise yönetilen WordPress/WooCommerce veya doğrudan VPS/dedicated daha doğru olur. Bu geçiş kararını netleştirmek için hazırladığımız yeni WooCommerce mağazaları için hosting seçimi rehberinden yararlanabilirsiniz.

1.3. PHP Sürümü, Uzantılar ve php.ini Limitleri

Yayına almadan önce şu üç başlığın net olduğundan emin olun:

• PHP sürümü: Tema ve eklentilerinizin PHP 8.x ile uyumlu olduğundan emin olun. Gerekirse staging ortamında önce PHP 8’e geçip hataları temizleyin. Detaylı uyumluluk ve sürüm önerileri için PHP versiyon ve eklenti seçimi rehberimize göz atabilirsiniz.
• php.ini limitleri: WooCommerce ve modern temalar için genelde en az memory_limit 256M, max_execution_time 120, upload_max_filesize 64M+ gibi değerler gerekir. Bu limitler özellikle büyük görseller, toplu ürün içe aktarma ve yedek geri yükleme esnasında kritik hale gelir. Ayrıntılı rakamlar için PHP ayarlarını doğru yapmak rehberini kullanabilirsiniz.
• Gerekli PHP eklentileri: curl, mbstring, zip, gd veya imagick, intl gibi yaygın uzantılar WooCommerce ve ödeme altyapıları için gereklidir.

1.4. Veritabanı (MySQL/MariaDB) ve Web Sunucusu Ayarları

WooCommerce, özellikle sepet, ödeme ve sipariş süreçlerinde yoğun şekilde veritabanı kullanır. Canlıya geçmeden önce kontrol edin:

• Veritabanı motoru olarak InnoDB kullanılıyor mu?
• innodb_buffer_pool_size sitenizin aktif veri setiyle orantılı mı?
• Yavaş sorgu log’u (slow query log) aktif mi ve anormal sorgu var mı?

Benzer şekilde, web sunucusu tarafında:

• HTTP/2 (mümkünse HTTP/3) etkin mi?
• Gzip/Brotli sıkıştırma aktif mi?
• Keep-Alive ve uygun worker ayarları yapılmış mı?

Bu noktada hem SEO hem de hız tarafını birlikte ele aldığımız Core Web Vitals’ı hosting tarafında iyileştirme rehberi size iyi bir çerçeve sunacaktır.

2. SSL ve HTTPS Kontrol Listesi

2.1. Doğru SSL Sertifika Türünü Seçin

WooCommerce mağazaları için asgari seviye DV (Domain Validation) sertifikadır. Ancak marka algısı güçlü ve B2B ağırlıklı çalışan firmalarda OV/EV sertifikalar tercih edilebilir. Temel farkları ve hangi senaryoda hangisinin mantıklı olduğunu detaylıca anlattığımız DV, OV ve EV SSL rehberi üzerinden hızlıca karar verebilirsiniz.

2.2. HTTP’den HTTPS’ye Eksiksiz Geçiş

Yeni bir mağaza açıyorsanız ideali, en baştan sadece HTTPS ile yayına almaktır. Yine de çoğu zaman staging veya eski kurulumlarda HTTP kullanıldığını görüyoruz. Aşağıdaki adımları kontrol edin:

• Tüm trafiği 301 ile http:// adreslerinden https:// versiyona yönlendiriyor musunuz?
• Site adresi ve WordPress adresi (Settings > General) HTTPS olarak tanımlı mı?
• CDN kullanıyorsanız oradaki SSL modu ve origin SSL ayarlarınız uyumlu mu?

SEO kaybı yaşamadan HTTPS’e geçişi adım adım anlattığımız HTTPS geçiş rehberi, WooCommerce için de birebir uygulanabilir.

2.3. Mixed Content ve Güvensiz İçerik Temizliği

SSL devrede olsa bile sayfanız içindeki bazı görseller veya script’ler http:// ile çağrılıyorsa tarayıcı adres çubuğunda tam kilit simgesini alamazsınız ve bazı modern tarayıcılar bu içerikleri otomatik engeller. Yayına almadan önce şunlardan emin olun:

• Tarayıcı konsolunda “mixed content” uyarısı kalmamış olmalı,
• Tema ve eklentilerinizde sabit yazılmış http:// adresleri, mümkünse // veya doğrudan https:// ile güncellenmeli,
• CDN veya harici servisler (chat, analitik vb.) HTTPS destekli kullanılmalı.

Bu temizlik için daha önce hazırladığımız SSL sonrası mixed content hatalarını düzeltme rehberini kontrol listesine ekleyin.

2.4. HSTS ve Güvenlik Başlıklarını Gözden Geçirin

Güvenlik tarafını bir adım daha ileri götürmek için:

• HSTS (HTTP Strict Transport Security) başlığını doğru sürede (ör. 6–12 ay) etkinleştirin,
• Content-Security-Policy, X-Frame-Options, Referrer-Policy, X-Content-Type-Options gibi başlıkları mantıklı değerlerle yapılandırın.

Bu başlıkların WooCommerce dahil tüm siteler için nasıl uygulanacağını HTTP güvenlik başlıkları rehberinde adım adım anlattık. Yayın öncesi mutlaka bir tarama aracıyla (SecurityHeaders, ssllabs vb.) test edin.

3. Önbellek ve Performans Kontrol Listesi

3.1. WooCommerce İçin Temel Önbellek Prensipleri

WooCommerce’de hız kazanmak ile işlevselliği bozmadan önbellek kullanmak arasında ince bir denge vardır. Özellikle sepet, ödeme ve kullanıcı hesabı sayfalarında tam sayfa önbellek kullanımı dikkatli yapılmazsa ciddi hatalara yol açar. Özet prensipler:

• Ana sayfa, kategori sayfaları, ürün detayları gibi anonim trafiğin yoğun olduğu sayfaları agresif önbelleğe alın.
• Sepet, ödeme, hesabım, giriş gibi sayfaları kesinlikle cache’ten hariç tutun.
• Giriş yapmış kullanıcıların gördüğü bazı kişiselleştirilmiş alanlarda (favoriler, son görüntülenenler vb.) cache stratejisini test ederek uygulayın.

Bu dengeyi bozmadan CDN ve önbellek kullanmak için hazırladığımız WooCommerce için CDN ve önbellek ayarları rehberi, canlıya geçmeden önce mutlaka üzerinden geçmeniz gereken bir kontrol listesi sunuyor.

3.2. Uygulama Katmanında Önbellek (Object Cache, Transient’ler)

WooCommerce mağazalarında aşağıdakileri kontrol edin:

• Kalıcı nesne önbelleği (Redis veya Memcached) destekleyen bir altyapı kullanıyor musunuz?
• wp_options tablosunda autoload alanı şişmiş mi, gereksiz transient’ler temizlenmiş mi?
• Ürün filtreleme, arama ve varyasyon gibi ağır sorgular nesne önbelleğinden faydalanabiliyor mu?

WordPress veritabanının özellikle wp_options tarafında nasıl optimize edileceğini anlattığımız veritabanı optimizasyon rehberi, WooCommerce için de birebir geçerlidir.

3.3. Tam Sayfa Önbellek (Full-Page Cache) Kuralları

Eğer LiteSpeed Cache, Nginx FastCGI Cache, Varnish veya benzeri bir çözüm kullanıyorsanız canlıya geçmeden önce şu maddeleri teyit edin:

• Cache yaşam süresi (TTL) makul bir değer mi (ör. 5–30 dakika arası)?
• Sepet, ödeme, hesabım, giriş/çıkış URL’leri kurallarla cache dışına alınmış mı?
• Sepete ürün ekleme, sepet güncelleme gibi aksiyonlarda ilgili sayfalar doğru şekilde purge ediliyor mu?
• Mobil ve masaüstü için ayrı şablon kullanıyorsanız cache varyantlarını düzgün yönetiyor musunuz?

WordPress tarafında tam sayfa önbelleği detaylıca anlattığımız tam sayfa önbellek rehberi, özellikle Varnish veya Nginx kullananlar için iyi bir referans olacaktır.

3.4. Tarayıcı ve CDN Önbelleğini Doğru Ayarlayın

Sunucu tarafındaki cache’iniz ne kadar güçlü olursa olsun, tarayıcı ve CDN önbelleği ayarlarını ihmal etmek gereksiz kaynak tüketimi anlamına gelir. Kontrol etmeniz gerekenler:

• Görseller, CSS ve JS dosyaları için uzun süreli (max-age ve immutable) cache başlıkları kullanıyor musunuz?
• Versiyonlama (cache-busting) stratejiniz var mı? Örn. dosya isimlerinde ?ver= yerine style.20250201.css gibi.
• CDN kullanıyorsanız, cache anahtarlarını (cache key) cihaz türü, dil, para birimi gibi kırılımlara göre gerektiği kadar zenginleştiriyor musunuz?

Bu konuyu daha teorik ve pratik açıdan ele aldığımız tarayıcı ve CDN önbellekleme neden kritik makalesini, canlıya geçmeden önce okunacaklar listenize eklemenizi öneririz.

4. Yedekleme ve Felaket Kurtarma Kontrol Listesi

4.1. Yedekleme Stratejinizi Yazılı Hale Getirin

WooCommerce mağazasında veri kaybı demek; siparişlerin, müşteri bilgilerinin, stok hareketlerinin kaybı demektir. Bu nedenle yayın öncesi şu soruların net yanıtı olmalı:

• Hangi verileri yedekliyorsunuz (dosyalar, veritabanı, e-posta, loglar)?
• Ne sıklıkla tam ve artımlı yedek alıyorsunuz?
• Yedekleri nerede saklıyorsunuz (aynı sunucu, farklı disk, uzak object storage vb.)?
• Yedeklerinizi ne kadar süre saklayacaksınız (30 gün, 90 gün, 1 yıl)?

Bu soruları, RPO (maksimum veri kaybı) ve RTO (maksimum kesinti süresi) kavramlarıyla birlikte ele aldığımız yedekleme stratejisi rehberi ile netleştirebilirsiniz.

4.2. 3-2-1 Kuralını WooCommerce’e Uygulamak

Sağlam bir WooCommerce yedekleme politikası için şu klasik kuralı çok önemsiyoruz:

• 3 kopya: Canlı veri + en az 2 yedek kopya,
• 2 farklı ortam: Örneğin sunucu diski + uzak object storage,
• 1 kopya farklı lokasyonda: Farklı veri merkezinde, mümkünse farklı sağlayıcıda.

DCHost altyapısında bunu; birincil NVMe disk, ikincil yedek disk ve harici S3 uyumlu depolama ile kurgulamak mümkün. Detaylı örnek senaryolar için 3-2-1 yedekleme stratejisi rehberine göz atabilirsiniz.

4.3. Yedekten Geri Dönüş Testi Yapmadan Yayına Çıkmayın

Çoğu işletme yedek alıyor, ancak geri dönüş provasını hiç yapmıyor. Oysa asıl kritik olan, gerçek bir sorun anında “kaç dakikada ayağa kalkarsınız?” sorusuna vereceğiniz cevaptır. Canlıya geçmeden önce mutlaka şunları uygulayın:

• Staging veya test ortamında tam site geri yükleme testi yapın.
• En az bir kez sadece veritabanı geri yükleme testi yapın (yanlış ürün silme, sipariş kaybı gibi senaryolar için).
• Yedekten döndükten sonra siteyi teknik ve fonksiyonel olarak test edin (giriş, sepet, ödeme, e-posta gönderimi).

WordPress özelinde adım adım örnek görmek isterseniz WordPress yedekleme stratejileri rehberi size pratik bir yol haritası sunar.

4.4. Ransomware ve Kötü Niyetli Erişime Karşı Yedekleri Korumak

Artık sadece “yedek var mı?” sorusu yetmiyor; “yedekler de şifrelenirse ne olur?” sorusunu da sormak gerekiyor. WooCommerce mağazanız için:

• Yedeklerinize salt-okunur (immutable) politikalar uygulamayı düşünün.
• Yedek erişim yetkilerini sıkılaştırın, sadece gerekli hesaplara izin verin.
• Yedekleri şifreleyin ve anahtar yönetimini ayrı bir yerde, güvenli biçimde yönetin.

Bu konuyu daha teknik seviyede ele aldığımız ransomware’a dayanıklı yedekleme stratejisi, özellikle orta ve büyük hacimli mağazalar için kritik bir referanstır.

5. Güvenlik, Uptime ve İzleme Kontrol Listesi

5.1. WordPress ve WooCommerce Güvenliğini Sertleştirin

Canlıya geçmeden önce aşağıdaki temel güvenlik adımlarının tamamlandığından emin olun:

• Güçlü yönetici parolaları ve mümkünse 2FA (iki faktörlü kimlik doğrulama),
• wp-login.php ve xmlrpc.php için IP kısıtlama, WAF kuralı veya rate limiting,
• Gereksiz tema ve eklentilerin kaldırılması,
• Dosya izinlerinin 644/755 seviyesinde güvenli ayarlanması,
• Güncelleme sürecinin bir düzen içinde yürütüleceği net bir plan.

Paylaşımlı hosting tarafında da uygulanabilir detaylı bir rehber arıyorsanız, paylaşımlı hosting’de WordPress güvenliği yazımızı kontrol listesine ekleyin.

5.2. Uptime ve SSL Takibini Yayınlanmadan Kurun

Mağazanız yayına girdiğinde, sadece “açılıyor mu?” sorusu değil, “ne kadar süredir kesintisiz yayında?” sorusu da önem kazanır. Canlıya geçmeden önce:

• Alan adınız için bir uptime izleme servisi kurun (HTTP, HTTPS, port kontrolleri),
• SSL sertifikası sona erme tarihine yönelik alarm tanımlayın,
• Ödeme sayfası ve kritik API uçları için ek sağlık kontrolleri oluşturmayı düşünün.

Bu yapıyı hem kendi projeleriniz hem de müşteri siteleri için kurmanın yollarını anlattığımız Uptime Kuma ile status page kurma rehberi, pratik bir başlangıç sağlayacaktır.

5.3. Loglama ve Hata İzleme

WooCommerce mağazasında sorunları hızlı tespit etmek için:

• PHP hata log’unuzun aktif ve döngüsel (rotate) çalıştığından emin olun.
• Sunucu loglarınızda (access ve error log) 4xx/5xx oranlarını düzenli izleyecek bir süreç tanımlayın.
• Ödeme ve sepet adımları için hata alarmı tetikleyen basit script’ler veya izleme kuralları oluşturun.

Özellikle e-ticaret sitelerinde log analizini nasıl kullanabileceğinizi detaylandırdığımız e-ticaret siteleri için log analizi rehberi, WooCommerce tarafında da birebir uygulanabilir.

6. Yayına Almadan Önce Son Teknik ve Fonksiyonel Testler

6.1. Staging Ortamında Baştan Sona Sipariş Senaryosu

Her şey hazır görünse bile, canlıya geçmeden önce staging veya test ortamında uçtan uca bir sipariş akışı simüle etmeden yayın yapmayın. Kontrol etmeniz gerekenler:

• Ürün listeleme ve detay sayfalarının yüklenme hızı (özellikle mobilde),
• Sepete ekleme, sepet güncelleme, kupon kullanımı,
• Farklı ödeme yöntemleri (kredi kartı, havale, kapıda ödeme vb.),
• Sipariş e-postalarının (hem müşteri hem yönetici) doğru ve zamanında gelmesi,
• Stok düşümü ve sipariş durumlarının (beklemede, işleme alındı, tamamlandı vb.) doğru çalışması.

6.2. Performans Testi ve TTFB Analizi

Canlıya geçmeden önce en azından temel düzeyde bir yük testi yapmak, “ilk kampanyada sürpriz yaşamamak” için kritik. Basit senaryolarla da olsa:

• 10–50 eşzamanlı kullanıcı ile anasayfa, kategori ve ürün sayfalarına istek gönderin,
• Sepete ekleme ve ödeme adımlarında sunucu yanıt sürelerini (TTFB) ölçün,
• CPU, RAM ve disk IO kullanımını aynı anda takip ederek darboğazı görün.

Yük testini nasıl kurgulayacağınızı adım adım anlattığımız trafik patlamasından önce load test rehberi, WooCommerce için de iyi bir başlangıç noktasıdır.

6.3. DNS, E-posta ve SPF/DKIM/DMARC Kontrolleri

Yeni mağaza açarken gözden kaçan kritik noktalardan biri de e-posta altyapısıdır. Canlıya geçmeden önce:

• Alan adınızın A/AAAA, MX ve SPF kayıtlarının doğru olduğundan emin olun.
• En azından SPF ve DKIM’i, mümkünse DMARC’ı yapılandırın.
• Yeni sipariş, parola sıfırlama, fatura ve bildirim e-postalarının spam’e düşmediğini test edin.

Bunu WordPress/WooCommerce perspektifinden ele aldığımız WooCommerce için transactional e-posta altyapısı rehberi, yayına almadan önce kontrol listesine mutlaka eklenmeli.

6.4. DNS TTL ve Yayına Alma Stratejisi

Eğer mağazanızı farklı bir hosting altyapısına taşırken yayına alıyorsanız, DNS geçişini planlı yapmak çok önemlidir:

• Geçişten 24–48 saat önce A/AAAA kayıtlarının TTL değerlerini geçici olarak düşürün (ör. 300 sn).
• Taşıma tamamlandığında DNS kayıtlarını güncelleyin ve bir süre daha eski sunucuyu kapatmadan bekleyin.
• Her iki IP’den de sitenin durumunu kontrol ederek “yarı-yolda kalmış” oturumları engelleyin.

Bu süreci ayrıntılı anlattığımız zero-downtime TTL stratejileri rehberi, özellikle mevcut siteden WooCommerce’e geçiş senaryolarında hayat kurtarıcıdır.

7. Özet: Lansman Günü İçin DCHost Tarafında Neleri Netleştirmiş Olmalısınız?

Yeni WooCommerce mağazanızı yayına almadan hemen önce, bu yazıdaki tüm kontrol noktalarını kısa bir özet liste halinde yanıtlayabildiğinizden emin olun:

• Beklenen trafik ve büyüme hedeflerine göre doğru DCHost hosting planını seçtiniz mi?
• PHP, veritabanı ve web sunucusu ayarlarınız WooCommerce için önerilen değerlere göre yapılandırıldı mı?
• SSL sertifikanız kurulu, HTTP’den HTTPS’ye yönlendirmeler ve mixed content temizliği tamam mı?
• Önbellek katmanlarınız (uygulama, tam sayfa, tarayıcı/CDN) WooCommerce mantığına uygun kurallarla çalışıyor mu?
• Yedekleme stratejiniz yazılı, 3-2-1 kuralına uygun ve en az bir kez geri dönüş testi yaptınız mı?
• WordPress/WooCommerce güvenlik sertleştirmesi, uptime ve SSL izleme, log takibi ve temel alarmlar hazır mı?
• Staging ortamında uçtan uca sipariş akışını test edip gerçek kart/ödeme simülasyonları yaptınız mı?
• DNS, e-posta ve transactional e-posta ayarları spam’e düşmeden çalışır halde mi?

DCHost olarak hedefimiz, WooCommerce mağazanızı yalnızca “çalışır” halde değil, aynı zamanda hızlı, güvenli ve ölçeklenebilir bir altyapı üzerinde yayına almanızı sağlamak. Yeni mağazanızı planlama aşamasında iseniz, bu kontrol listesini proje dosyanıza ekleyip her adımı işaretleyerek ilerlemenizi öneririz. Mevcut bir WooCommerce’i DCHost altyapısına taşımayı düşünüyorsanız, teknik ekibimizle birlikte bu maddelerin tamamını beraber üzerinden geçebilir, lansman veya geçiş gününüzü mümkün olan en sorunsuz şekilde tamamlayabiliriz.

Doğru ayarlanmış bir hosting, sağlam bir SSL ve önbellek mimarisi, düzenli test edilen yedekler ve iyi tasarlanmış bir izleme yapısı ile WooCommerce mağazanız yalnızca açılış gününde değil, her yoğun kampanya döneminde de güvenle çalışmaya devam eder.