Ajanslar ve Freelancerlar İçin Hosting Mimarisi: 20+ WordPress Sitesini Tek Altyapıda Güvenle Yönetmek

Bir ajans ya da freelancer olarak 5–10 siteyi aynı sunucuda idare etmek genelde sorun değildir. Asıl kırılma noktası, portföy 20+ WordPress sitesine çıktığında başlar: Her müşteri için ayrı tema ve eklenti kombinasyonu, farklı trafik paternleri, staging ihtiyaçları, güvenlik talepleri ve yedekleme sorumluluğu derken altyapı tarafı projeler kadar başlı başına bir iş haline gelir. Bu noktada soru şuna döner: “Tüm bu WordPress sitelerini tek bir hosting mimarisi üzerinde, hem performanslı hem güvenli hem de operasyonel olarak yönetilebilir şekilde nasıl toplarım?”

Bu yazıda tam olarak buna odaklanıyoruz. Ajanslar ve freelancerlar için, 20 ve üzeri WordPress sitesini tek bir omurga üzerinde yönetirken kullanabileceğiniz mimari modelleri, kapasite planlamasını, güvenlik/izolasyon stratejilerini ve yedekleme/izleme pratiklerini adım adım ele alacağız. Reseller hosting, çok siteli VPS, WordPress Multisite ve konteyner tabanlı yaklaşımların artı/eksi yönlerini, gerçekçi senaryolar üzerinden konuşacağız. Anlatırken de DCHost tarafında sıkça kurduğumuz ajans mimarilerinden edindiğimiz pratik deneyimleri sade bir dille paylaşacağız.

Ajanslar İçin Kök Problem: Ölçeklenebilir ve Yönetilebilir WordPress Altyapısı

Ajans perspektifinden baktığımızda hosting, çoğu zaman “müşteriye fatura kesilen ama kimsenin sahiplenmek istemediği” gri bir alandır. Çünkü:

• Bir sunucu tüm siteleri taşıyorsa, tek bir hata onlarca müşteriyi etkiler.
• Müşteriler performansı ve uptime’ı, ajansın hizmet kalitesinin parçası olarak görür.
• Siteler farklı freelancer’lar tarafından geliştirildiğinde, standart dışı eklenti/tema kullanımı altyapıyı yorar.
• Yedek alma, geri yükleme, staging ortamı kurma gibi işler, proje başına ekstra efor demektir.

Dolayısıyla 20+ WordPress sitesini tek altyapıda yönetirken hedef sadece “çalışsın yeter” değildir. Aynı zamanda:

• Performansın öngörülebilir olması,
• Müşteriler arası izolasyonun net çizilmesi,
• Güncelleme ve dağıtım süreçlerinin tekrarlanabilir olması,
• Felaket senaryolarında (hack, disk arızası, insan hatası) geri dönüşün hızlı olması

gibi başlıkları da hesaba katmak gerekir. İşte doğru hosting mimarisi, bu tüm ihtiyaçları bir bütün olarak çözer.

20+ WordPress Sitesi İçin Kapasite ve Risk Analizi

Mimari seçmeden önce, elinizdeki iş yükünü rakamsallaştırmak gerekir. Kabaca şu sorulara net cevap verebilmelisiniz:

• Toplamda kaç WordPress sitesi barındırılacak?
• Bu sitelerin kaçı kurumsal tanıtım sitesi, kaçı WooCommerce ya da yüksek trafikli blog?
• Aylık toplam trafik (sayfa görüntüleme ve veri transferi) ne civarda?
• Kaç sitede ağır eklentiler (page builder, security suite, backup eklentileri, rapor araçları vb.) kullanılıyor?
• Kaçı için staging ortamı veya test subdomain’i gerekiyor?

Bu soruların cevabı, size CPU, RAM ve disk IOPS ihtiyacını öngörmede ciddi avantaj sağlar. Eğer kapasite hesabı tarafında daha sistematik ilerlemek istiyorsanız, ajansların da sıkça referans aldığı “Yeni web sitesi için CPU, RAM ve trafik nasıl hesaplanır?” rehberindeki yöntemleri ajans portföyünüze uyarlayabilirsiniz.

Pratikte gördüğümüz bazı eşik değerler şöyle:

• 20–30 adet düşük trafikli kurumsal site (günde 200–500 tekil): 4 vCPU, 8 GB RAM, NVMe diskli bir VPS çoğu zaman yeterli olur.
• Arada 2–3 WooCommerce veya kampanya sitesi varsa: 6–8 vCPU, 12–16 GB RAM daha konforlu ve uzun ömürlü bir seçimdir.
• Sürekli reklam alan, yoğun trafikli 3+ e-ticaret veya içerik sitesi içeren portföylerde: Veritabanını ve önbelleği ayrı katmanlara ayıran daha gelişmiş mimariler gerekebilir.

Unutmamanız gereken: Ajans portföyü statik değildir. Her ay yeni site eklenir, eskiler büyür. Bu yüzden kapasite planını yaparken %30–40’lık bir büyüme payı bırakmak, sunucu değişimi ihtiyacını geciktirir ve müşterilere daha stabil bir deneyim sunmanızı sağlar.

Temel Mimariler: Reseller, VPS, Multisite ve Konteyner Yaklaşımı

Ajans/ freelancer olarak önünüzde kabaca dört mimari model var. Çoğu ajans, zaman içinde bunların ikisini birden kullanarak hibrit bir yapı kuruyor.

1. Reseller Hosting ile Hızlı ve Basit Başlangıç

Reseller hosting, ajansların en hızlı başlangıç yaptığı model. Tek bir ana hesap üzerinden müşterilere alt hesaplar açar, her müşteriye ayrı kontrol paneli (cPanel/DirectAdmin vb.) ve kaynak limiti tanımlarsınız. Bu modeli detaylı incelemek isterseniz, ajans odaklı yazdığımız reseller hosting ile kârlı hosting iş modeli kurma rehberine göz atabilirsiniz.

Artıları:

• Sunucu yönetimiyle uğraşmazsınız, işletim sistemi ve temel güvenlik DCHost ekibi tarafından yönetilir.
• Müşteri bazlı izolasyon (ayrı kullanıcı, ayrı dosya sistemi) görece yüksektir.
• Faturalama tarafında “hostingi bize bırakın” demek kolaylaşır.

Eksileri:

• Sunucu düzeyinde ince ayar (PHP-FPM havuzu, özel Nginx kuralı, sistem seviyesinde Redis vb.) imkanları sınırlıdır.
• Aşırı kaynak tüketen birkaç site, tüm reseller hesabınızın limitlerine yaklaşabilir.
• 20+ sitede daha uç düzey özelleştirme ve izolasyon istediğinizde esneklik yetersiz kalabilir.

Ne zaman mantıklı? Trafiği çok yüksek olmayan, ağırlığı kurumsal tanıtım sitelerinde olan, “ben sunucuyla uğraşmak istemiyorum” diyen ajanslar için başlangıçta oldukça ideal. Yoğun WooCommerce veya çok fazla özel geliştirme yaptığınızda ise bir üst seviyeye, yani VPS mimarisine geçmek daha doğru olur.

2. Tek Güçlü VPS Üzerinde Çoklu Hesap Mimarisi

Ajans portföyü büyüdükçe, çoğu ekip NVMe VPS üzerinde kendi hosting altyapısını kurmak istiyor. Burada tipik senaryo şu:

• DCHost tarafında 4–8 vCPU, 8–16 GB RAM’li bir VPS seçiyorsunuz.
• Üzerine cPanel, DirectAdmin veya Plesk gibi bir kontrol paneli kuruyorsunuz.
• Her müşteriye ayrı kullanıcı hesabı açıyor, siteleri bu hesaplara dağıtıyorsunuz.

Böylece paylaşımlı hosting rahatlığını, kendi kaynak havuzunuz üzerinde yaşamış oluyorsunuz. Avantajları:

• PHP-FPM, OPcache, MySQL/MariaDB, Redis gibi sunucu tarafı optimizasyonları tamamen sizin kontrolünüzdedir.
• Maliyet/performans oranı, 20+ site için genellikle reseller’dan daha avantajlı hale gelir.
• Yoğun ve hafif siteleri farklı kullanıcı hesaplarına dağıtarak görece bir dengeleme yapabilirsiniz.

Burada kritik nokta, tek panel hesabına birden çok domain mi bağlayacağınız, yoksa her siteyi ayrı hesaba mı koyacağınız sorusudur. Bu konuyu teknik detaylarıyla ele aldığımız “cPanel’de Addon Domain mi ayrı hesap mı?” rehberi, ajanslar için doğrudan uygulanabilir karar kriterleri içeriyor.

Riskler:

• Tüm siteler aynı VPS üstünde olduğu için, ciddi bir konfigürasyon hatası veya disk arızası tüm portföyü etkileyebilir.
• Sunucu yönetimini (güvenlik güncellemeleri, kernel patch’leri, firewall, izleme vb.) siz veya ekibiniz üstlenir; bu da süreç ister.

Bunları minimize etmek için DCHost tarafında yönetilen VPS tercih edip, güvenlik sertleştirme, izleme ve yedekleme konularında teknik ekibimizden destek almanız mümkündür.

3. WordPress Multisite İle Tek Çekirdekten Çok Site

Bazı ajanslar, özellikle aynı tema/altyapı üzerine kurulu çok sayıda mikro site (landing page ağları, bayi siteleri, franchise web siteleri vb.) barındırdığında WordPress Multisite mimarisini tercih ediyor. Multisite’de çekirdek WordPress dosyaları ve eklentiler ortak, siteler ise ayrı tablolar ve domain/alt alan adları üzerinden yönetilir.

Bu modelin en büyük avantajı, merkezi yönetimdir: Tek panelden onlarca siteyi güncelleyebilir, aynı eklentiyi tüm sitelere bir seferde uygulayabilirsiniz. Ancak domain mapping, SSL yönetimi, kullanıcı rolleri ve performans ayarları doğru kurgulanmazsa yönetim karmaşıklaşabilir. Bu nedenle “WordPress Multisite için VPS hosting ve domain mapping rehberimizde” anlattığımız prensipler, ajansların saha pratikleriyle oldukça örtüşür.

Multisite ne zaman mantıklı?

• Aynı kod tabanı ve tasarım üzerinden, onlarca siteyi türettiğiniz durumlarda,
• Bayi ağı, franchise ağı, şehir bazlı landing sayfaları gibi homojen yapılarda,
• Merkezi bir ekibin tüm siteleri birlikte yönettiği senaryolarda.

Ne zaman uzak durmalı?

• Her müşteri için tamamen farklı tema ve eklentiler kullanıyorsanız,
• Müşterilere ayrı panel erişimi vermek istiyorsanız,
• Her sitenin farklı PHP versiyonu/ayarına ihtiyaç duyduğu durumlarda.

4. Konteyner (Docker) Tabanlı Ajans Mimarileri

Daha teknik ekiplere sahip ajanslar, 20+ siteyi yönetirken Docker tabanlı bir mimari ile her WordPress örneğini ayrı konteyner olarak çalıştırmayı tercih edebiliyor. Bu sayede:

• Her site için ayrı PHP versiyonu ve bağımlılık seti kullanabilir,
• Ortam değişkenleri ile yapılandırmayı koddan ayırabilir,
• Staging ve prod ortamlarını neredeyse birebir klonlayabilirsiniz.

Bu dünyaya giriş yapmak istiyorsanız, “WordPress’i Docker ile konteynerize etmek ve tek VPS’te üretim mimarisi kurmak” rehberimizde pratik bir kurulum senaryosunu baştan sona bulabilirsiniz.

Avantajlar:

• Yüksek düzeyde izolasyon ve esneklik,
• CI/CD ile otomatik dağıtıma çok uygun bir yapı,
• Geliştirme ortamları ile prod ortamlarını birbirine yaklaştırma imkanı.

Dezavantajlar:

• Docker ve orkestrasyon araçlarına (docker-compose, belki ileride Kubernetes) hakim bir ekip ister.
• Başlangıç karmaşıklığı, klasik panel tabanlı hosting’e göre daha yüksektir.

Teknik ekibi olan, kendi DevOps süreçlerini kurmak isteyen ajanslar için, DCHost üzerinde güçlü NVMe VPS’ler veya dedicated sunucularla bu model oldukça uzun ömürlü bir yatırım haline gelebilir.

İzolasyon, Güvenlik ve Müşterileri Birbirinden Ayırma Stratejisi

20+ sitelik bir ajans portföyünde en büyük risklerden biri, bir sitedeki zafiyetin zincirleme etki yaratmasıdır. Örneğin:

• Tek bir müşteri sitesine bulaşan zararlı yazılım, aynı kullanıcı hesabındaki diğer sitelere de sıçrayabilir.
• Güvensiz bir eklenti, veri tabanı erişim bilgilerini sızdırırsa tüm portföy tehlikeye girebilir.

Bu yüzden mimari tasarlarken şu prensiplere dikkat etmenizi öneririz:

• Her kritik müşteri için ayrı kullanıcı hesabı: Aynı panelde olsanız dahi, farklı projeleri mümkün olduğunca ayrı kullanıcı hesaplarına bölün.
• En riskli siteleri ayrı VPS’e taşıma: Çok trafik alan, çok sayıda eklenti kullanan veya sık saldırı alan siteleri, ayrı bir VPS veya sunucuya alın.
• Güvenlik sertleştirme: WordPress çekirdeğini, eklentileri ve temaları güncel tutmak; dosya izinlerini sıkılaştırmak; WAF (uygulama güvenlik duvarı) ve brute-force korumaları etkinleştirmek ajans mimarisinin olmazsa olmazıdır.
• SSH ve panel erişimini sınırlama: Geliştirici ve freelancer erişimlerini minimum yetkiyle verin, iş bittiğinde kapatın.

DCHost tarafında yönetilen VPS veya özel güvenlik profili içeren hosting çözümleri kullanarak, bu önlemlerin önemli bir kısmını platform seviyesinde standart hale getirebilirsiniz. Böylece proje bazlı “bu sefer de şunu unutmayalım” stresini azaltmış olursunuz.

Performans: Önbellek, PHP ve Veritabanı Katmanlarını Doğru Kurmak

Ajans altyapılarında performans sıkıntıları genelde tek bir nedenden değil, küçük yanlış ayarların birleşiminden doğar. 20+ site söz konusu olduğunda, her sitede ayrı ayrı optimizasyon yapmak yerine, altyapı seviyesinde makul varsayılanlar seçmek uzun vadede çok daha verimlidir.

Dikkat edilmesi gereken ana katmanlar:

• PHP-FPM ve OPcache: Her kullanıcı veya site grubu için ayrı FPM havuzları tanımlayıp, hafıza limitlerini aşırı yüksek değil, istikrarlı bir seviyede tutun. OPcache ile sık kullanılan PHP kodlarının bellekte tutulmasını sağlayın.
• HTTP sunucu (Nginx/Apache/LiteSpeed): Statik dosyaları (CSS, JS, görsel) doğrudan web sunucusundan hızlıca servis etmek, PHP yükünü ciddi oranda azaltır.
• Nesne önbelleği (Redis/Memcached): Özellikle WooCommerce ve çok eklentili WordPress sitelerinde, Redis tabanlı nesne önbelleği ciddi performans kazancı sağlar.
• Veritabanı ayarları: MariaDB/MySQL tarafında buffer pool, query cache (kullanıyorsanız), slow query log gibi ayarlar ajans mimarilerinde mutlaka gözden geçirilmelidir.

Ajans özelinde uygulanabilir hazır ayar profilleri kullanmak, her yeni projede sıfırdan deneme-yanılmanın önüne geçer. DCHost’ta ajans müşterileri için sık kullandığımız optimizasyon şablonları, yoğun WordPress yüklerinde kendini defalarca ispat etmiş durumda.

Operasyonel Süreçler: Staging, Dağıtım, Yedekleme ve İzleme

20+ sitelik bir portföyü uzun vadede sorunsuz yönetmenin sırrı, sadece doğru sunucuyu seçmek değil, doğru süreçleri oturtmaktır. Aksi halde her yeni geliştirme isteği, her güvenlik güncellemesi ayrı bir yangına dönüşebilir.

Staging Ortamları ve Güvenli Yayına Alma

Canlı sitede tema veya eklenti güncellemesi yapmanın risklerini muhtemelen yaşamışsınızdır. Ajans mimarisinde kural basit olmalı: Önce staging’de dene, sonra canlıya al. Bunun için:

• Her kritik proje için bir staging alt alan adı (staging.musteri.com gibi) oluşturun.
• Veritabanı ve dosya eşitlemesini düzenli hale getirin.
• Yayına almadan önce müşteri onayını staging ortamı üzerinden alın.

Bu süreci panel ve VPS düzeyinde nasıl kuracağınızı adım adım görmek isterseniz, WordPress staging ortamı kurulum rehberimiz ajanslar için birebir uygulanabilir bir akış sunuyor.

Yedekleme Stratejisi: 3-2-1 Kuralını Ajans Portföyüne Uygulamak

20+ site barındıran bir ajans için, yedekleme “olsa iyi olur” değil, iş sürekliliğinin şartıdır. Önerdiğimiz ana prensipler:

• Günlük otomatik yedek: Dosyalar ve veritabanı için en az 7–14 günlük geri dönüş penceresi.
• Ayrı fiziksel ortam: Yedeklerin sunucunun kendisinden farklı bir depolama alanına (S3 uyumlu depolama, başka bir VPS veya backup hizmeti) kopyalanması.
• Düzenli geri yükleme testi: Sadece yedek almak yetmez; yılda birkaç kez test geri yükleme yapıp, gerçekten çalıştığını doğrulamak gerekir.

DCHost tarafında VPS ve dedicated sunucular için sunduğumuz otomatik snapshot ve uzak yedekleme çözümleriyle, ajans portföyünüzün tamamını tek merkezden güvence altına alabilirsiniz.

İzleme ve Alarm: Sorunu Müşteriden Önce Görmek

Ajanslar için bir diğer kritik tema, sistemlerin durumunu aktif izlemektir. CPU, RAM, disk, HTTP cevap süreleri, SSL süreleri, domain süreleri… Bunları manuel takip etmeye çalışmak imkansızdır. Bu nedenle:

• Temel sunucu metriklerini (CPU, RAM, disk, I/O) düzenli toplayan bir izleme sistemi kurun.
• HTTP durum kodlarına (5xx, 4xx patlamaları) ve TTFB değerlerine bakarak, erken uyarı mekanizmaları oluşturun.
• SSL sertifika ve domain bitiş tarihleri için otomatik hatırlatmalar kurgulayın.

Bu sayede “müşteri aradı, site çökmüş” senaryosu yerine, önce siz fark edip müdahale eden taraf olursunuz ki, ajans-müşteri ilişkisinde bu fark büyük prestij getirir.

DCHost Üzerinde Örnek Ajans Mimarisi: 20+ WordPress Sitesi İçin Yol Haritası

Konuyu somutlaştırmak için, DCHost altyapısı üzerinde sıkça kurduğumuz bir ajans mimarisini özetleyelim. Senaryo:

• Toplam 25 WordPress sitesi,
• Bunların 4’ü WooCommerce, 3’ü düzenli reklam trafiği alan blog, geri kalanı kurumsal site,
• Her ay 2–3 yeni site eklenmesi bekleniyor.

Önerdiğimiz yaklaşım:

1. Temel omurga olarak güçlü bir NVMe VPS seçiyoruz (örneğin 6–8 vCPU, 12–16 GB RAM, yeterli NVMe disk ve yedek bant genişliği).
2. Üzerine cPanel veya DirectAdmin kurup, müşteri bazlı ayrı hesaplar açıyoruz. En kritik WooCommerce projelerini ayrı hesaplarda topluyoruz.
3. Daha hafif kurumsal siteler ve landing sayfaları için, gerekirse ikinci bir VPS veya ayrı bir reseller paketiyle yükü ikiye bölüyoruz.
4. WordPress çekirdeği, tema ve eklentiler için ortak güncelleme politikası belirliyoruz (önce staging, sonra canlı).
5. Günlük otomatik yedekleri hem panel içinde hem de VPS düzeyinde uzak depolamaya alıyoruz.
6. Sunucu güvenliğini (firewall, SSH sertleştirme, Fail2Ban/WAF entegrasyonu) DCHost ekibi ile birlikte sertleştiriyoruz.

Büyüme öngörüsü yüksek ajanslarda, buna ek olarak:

• Yoğun projenin veritabanını ayrı bir VPS’e ayırmak,
• Statik dosyaları (görseller, medya) ayrı bir depolama + CDN katmanına taşımak,
• Ajans içi CI/CD hattı kurup, staging → canlı geçişlerini otomatikleştirmek

gibi adımlarla mimari zaman içinde kademeli olarak olgunlaştırılabilir. Önemli olan, ilk günden tüm bu karmaşıklığı kurmaya çalışmak değil; büyümeyi taşıyabilecek, temiz bir temel mimari ile başlamak.

Sonuç: Ajans Altyapınız Sizi Yormasın, Sizi Büyütsün

Ajans ya da freelancer olarak onlarca WordPress sitesini yönetirken, hosting tarafı ya sizi sürekli meşgul eden bir problem alanı olur ya da iyi tasarlandığında hizmet kalitenizi ve kârlılığınızı keskin şekilde artıran bir kaldıraç haline gelir. Farkı yaratan şey; doğru mimariyi seçmek, kapasiteyi gerçekçi planlamak, izolasyon ve güvenliği hafife almamak ve yedek/izleme süreçlerini baştan standardize etmektir.

Reseller hosting ile basit bir başlangıç yapabilir, portföy büyüdükçe DCHost üzerinde kendi NVMe VPS’inize geçip daha esnek bir yapı kurabilirsiniz. Daha homojen müşteri kümelerinde WordPress Multisite, teknik ekibi güçlü ajanslarda konteyner tabanlı yaklaşımlar devreye girebilir. İhtiyaçlarınıza göre bu modelleri harmanlayıp, ajansınıza özgü bir mimari tasarlamak da mümkün.

Eğer “bizim portföy şu an 20+ site, önümüzdeki yıl 40’ı bulacağız” diyorsanız, DCHost ekibiyle birlikte mevcut durumunuzu analiz edip, bütçenize ve teknik kapasitenize uygun bir mimari çizmek için bize ulaşabilirsiniz. Beraberce, müşterilerinizi güvenle taşıyabileceğiniz, ölçeklenebilir ve sizi yormayan bir WordPress hosting omurgası kurabiliriz.