Web Hosting & cPanel

    WordPress Toolkit ile Toplu Site Yönetimi

    Birden çok WordPress sitesini tek panelden güncelleme, güvenlik ve staging ile yönetmeyi anlatan Toolkit rehberi.

    12 dk okuma Güncellendi: 10 Temmuz 2026

    Tek bir WordPress sitesini yönetmek zor değildir; sorun, ikinci, beşinci, onuncu site devreye girdiğinde başlar. Her birine ayrı ayrı giriş yapmak, çekirdek ve eklenti güncellemelerini tek tek onaylamak, hangi sitenin hangi PHP sürümünde çalıştığını hatırlamaya çalışmak kısa sürede hem yorucu hem de riskli bir işe dönüşür. Bir gün bir eklenti açığı çıkar, güncellemeyi geciktirdiğiniz üç siteden biri ele geçirilir ve o noktada "keşke hepsini bir arada görebilseydim" dersiniz. İşte WordPress Toolkit tam olarak bu boşluğu doldurmak için var.

    WordPress Toolkit, cPanel ve Plesk gibi barındırma panellerinin içine yerleşen, sunucudaki tüm WordPress kurulumlarını tek bir ekranda toplayan bir yönetim aracıdır. Bu rehberde Toolkit'in ne olduğunu, nerede bulunduğunu, yeni site kurmaktan mevcutları içeri almaya, tek tıkla güncellemeden güvenlik sıkılaştırmasına, klonlamadan staging (deneme) ortamına kadar günlük işlerinizi nasıl kolaylaştırdığını uygulamalı olarak göreceğiz. Ayrıca Toolkit'i Softaculous ve tamamen manuel yönetimle karşılaştırıp, çok siteli senaryolarda neden toplu yönetimin fark yarattığını netleştireceğiz.

    WordPress Toolkit Nedir?#

    WordPress Toolkit, aslında bir eklenti değil, barındırma panelinizin bir modülüdür. WordPress'in kendi yönetim paneline (wp-admin) girmeden, doğrudan cPanel veya Plesk arayüzünden tüm sitelerinizi listelemenizi, güncellemenizi, yedeklemenizi ve güvenlik ayarlarını yapmanızı sağlar. Her siteyi bir "kart" olarak gösterir: kartta sitenin adı, WordPress sürümü, aktif tema ve eklenti sayısı, güncelleme durumu ve güvenlik puanı bir bakışta görünür.

    En büyük değeri merkezîleştirmedir. On farklı siteniz olduğunu düşünün; her biri için ayrı bir wp-admin paneline girmek yerine, tek bir listeden hepsinin durumunu görürsünüz. Bir güvenlik açığı duyurulduğunda, açık olan eklentiyi kullanan tüm siteleri işaretleyip tek hamlede güncellersiniz. Bir müşteri "sitem yavaş" dediğinde, o sitenin PHP sürümünü, önbellek durumunu ve son güncelleme tarihini panelden anında görürsünüz.

    Toolkit iki büyük panelde farklı isimlerle gelir ama işlevleri neredeyse aynıdır:

    • cPanel üzerinde "WP Toolkit" olarak, çoğunlukla paylaşımlı ve bayi (reseller) paketlerinde bulunur.
    • Plesk üzerinde yine "WordPress Toolkit" adıyla, VPS ve sunucu tabanlı kurulumlarda öne çıkar.

    Panelin ne olduğunu ve genel yapısını merak ediyorsanız cPanel tabanlı paketlerimizle bu aracın hazır geldiğini bilmeniz yeterli; ayrıca bir barındırma paketi seçerken WP Toolkit içerip içermediğini kontrol etmenizi öneririz.

    Toolkit'i Nerede Bulur ve Nasıl Başlarsınız?#

    Toolkit paketinize dahilse cPanel ana ekranında WordPress Toolkit simgesini "Uygulamalar" veya "Domains" grubu altında bulursunuz. İlk açtığınızda, sunucudaki mevcut WordPress kurulumlarını otomatik tarayıp listeye ekler. Panelde üç temel eylem sizi karşılar: yeni kurulum, mevcut siteyi bağlama ve sitelerin toplu yönetimi.

    Yeni bir site kurmak için Install düğmesine basmanız yeterlidir. Toolkit dosyaları indirir, veritabanını oluşturur ve yönetici hesabını sizin yerinize yapılandırır; tıpkı Softaculous gibi ama WordPress'e özel, daha derli toplu bir formla. Kurulum türü olarak "Custom" seçerseniz veritabanı adını, tablo önekini (wp_ yerine rastgele bir önek güvenlik için iyidir), otomatik güncelleme politikasını ve dil ayarını baştan belirleyebilirsiniz.

    Elle veya başka bir araçla kurduğunuz siteler otomatik taramada görünmezse, Scan düğmesiyle sunucuyu yeniden taratırsınız. Bu işlem, wp-config.php dosyalarını arayarak Toolkit'in henüz tanımadığı kurulumları listeye ekler. Sıfırdan bir WordPress kurulumunun temel adımlarını hatırlamak isterseniz WordPress kurulumu rehberimiz her yöntemi ayrıntısıyla anlatıyor.

    Toolkit'in bir de komut satırı (CLI) arayüzü vardır; otomasyon ve toplu işler için idealdir. Örneğin sunucudaki tüm kurulumları listelemek için:

    wp-toolkit --list
    

    Belirli bir sitenin ayrıntılarını görmek için:

    wp-toolkit --info -domain-name siteniz.com
    

    Bu CLI, arka planda WordPress'in kendi resmi aracı olan WP-CLI'yi de kullanır; ileride göreceğimiz güncelleme ve arama-değiştirme komutları doğrudan WP-CLI ile de çalışır.

    Tek Tıkla ve Otomatik Güncelleme#

    Güncellemeler, Toolkit'in en çok zaman kazandıran tarafıdır. WordPress'te güncellenmesi gereken üç katman vardır: çekirdek (core), temalar ve eklentiler. Toolkit bu üçünü de her site kartında ayrı ayrı gösterir ve bekleyen güncelleme varsa uyarır.

    Tek bir sitenin tüm güncellemelerini kartındaki Update düğmesiyle uygularsınız. Asıl güç ise toplu güncellemededir: liste görünümünde birden çok siteyi işaretleyip hepsini aynı anda güncelleyebilirsiniz. Aynı komutu CLI ile de verebilir, hatta bir zamanlanmış görevle (cron) otomatikleştirebilirsiniz:

    # Çekirdeği güncelle
    wp core update
    
    # Tüm eklentileri güncelle
    wp plugin update --all
    
    # Tüm temaları güncelle
    wp theme update --all
    

    Toolkit ayrıca akıllı güncelleme (Smart Update) özelliği sunar. Bu, güncellemeden önce sitenin bir kopyasını alıp güncellemeyi o kopyada dener, ekran görüntülerini kıyaslayarak görsel bir bozulma olup olmadığını analiz eder; sorun yoksa güncellemeyi asıl siteye uygular. Kritik müşteri siteleri için bu ağırlığına değer bir güvenlik ağıdır.

    Otomatik güncelleme politikasını her site için ayrı belirleyebilirsiniz. Genel bir yaklaşım şudur:

    KatmanÖnerilen politikaGerekçe
    Çekirdek (minör/güvenlik)OtomatikYalnızca güvenlik yamaları gelir, kırılma riski düşük
    Çekirdek (majör sürüm)ManuelUyumluluk için önce test edin
    EklentilerYarı otomatikGüvendiğiniz eklentilerde otomatik, kritik olanlarda manuel
    TemalarManuelÖzelleştirmeleriniz üzerine yazılmasın

    Güncellemeleri geciktirmenin bedeli genellikle bir güvenlik ihlalidir; bu yüzden en azından güvenlik yamalarının otomatik uygulanmasını öneriyoruz.

    Güvenlik Sıkılaştırma (Hardening) Kontrol Listesi#

    Toolkit'in Security sekmesi, WordPress'i sertleştirmek için tek tık uygulanabilen bir kontrol listesi sunar. Her madde "uygulanmış" veya "uygulanmamış" olarak işaretlenir ve tümünü toplu olarak uygulayabilirsiniz. En önemli maddeleri ve arkalarındaki mantığı açıklayalım.

    Yönetim panelinde dosya düzenlemeyi kapatın. WordPress varsayılan olarak wp-admin içinden tema ve eklenti dosyalarını düzenlemeye izin verir; bir saldırgan yönetici hesabını ele geçirirse buradan sunucuya zararlı kod yazabilir. Toolkit bunu kapatır, aynısını elle yapmak isterseniz wp-config.php içine ekleyin:

    define( 'DISALLOW_FILE_EDIT', true );
    

    Hassas dosya ve dizinlere erişimi engelleyin. wp-config.php, .htaccess ve xmlrpc.php gibi dosyalar ile wp-includes dizini dışarıdan doğrudan erişime kapatılmalıdır. Apache tabanlı bir sunucuda .htaccess ile örnek bir kural:

    # xmlrpc.php erişimini engelle (pingback/brute-force yüzeyini kapatır)
    <Files xmlrpc.php>
      Require all denied
    </Files>
    

    Kullanıcı adı taramasını (author enumeration) durdurun. Saldırganlar siteniz.com/?author=1 gibi adreslerle yönetici kullanıcı adlarını sızdırmaya çalışır. Toolkit bu isteği engeller, böylece kaba kuvvet saldırısı için gereken kullanıcı adı bilgisi elde edilemez.

    Güvenlik anahtarlarını (salts) yenileyin. Oturum çerezlerini şifreleyen bu anahtarların düzenli yenilenmesi, çalınmış bir oturumun geçersiz kılınmasını sağlar. Toolkit tek tıkla yeni anahtar üretir; bunu yaptığınızda tüm kullanıcılar yeniden giriş yapmak zorunda kalır (beklenen davranıştır).

    Dizin listelemeyi ve WordPress sürüm bilgisini gizleyin. Boş bir klasöre girildiğinde içindeki dosyaların listelenmesi ve sayfa kaynağında WordPress sürümünün görünmesi, saldırgana hedefli açık aramada kolaylık sağlar; ikisini de kapatın.

    Toolkit'in kontrol listesi iyi bir başlangıçtır ama tek başına yeterli değildir; güçlü parola, iki adımlı doğrulama, düzenli yedek ve gerektiğinde bir WAF katmanı da eklemelisiniz. Konunun tümünü WordPress güvenliği rehberimizde derinlemesine ele alıyoruz. Sunucu genelinde bir koruma istiyorsanız DDoS koruma ve profesyonel sunucu yönetimi hizmetlerimiz de bu katmanı tamamlar.

    Klonlama ile Site Kopyalama#

    Klonlama, bir sitenin dosyalarını ve veritabanını birebir kopyalayarak ikinci bir örnek oluşturmaktır. Toolkit'te bir siteyi klonlamak için kartındaki Clone düğmesine basar, hedef alan adını veya alt alan adını (subdomain) belirtirsiniz; gerisini Toolkit halleder. Kopyalama sırasında adresleri otomatik olarak yeni alan adına göre değiştirir, böylece klon site açılır açılmaz kendi adresinde düzgün çalışır.

    Klonlama pratikte birçok işe yarar. En yaygın kullanım, bir müşteri sitesini şablon olarak tutup her yeni proje için kopyalamaktır: temanız, temel eklentileriniz ve ayarlarınız hazır gelir, sıfırdan kurulumla uğraşmazsınız. Bir başka kullanım, riskli bir değişiklik öncesi sitenin bir "fotoğrafını" almaktır.

    Klonlamayı elle yapmak isterseniz temel mantık şudur: dosyaları kopyalar, veritabanını dışa aktarıp içe alır ve eski adresleri yeni adresle değiştirirsiniz. WP-CLI ile adres değiştirme komutu şöyledir:

    wp search-replace 'https://eski-adres.com' 'https://yeni-adres.com' --all-tables
    

    Bu komut, veritabanındaki serileştirilmiş (serialized) verileri de bozmadan güncellediği için elle SQL çalıştırmaktan çok daha güvenlidir. Yine de büyük ve karmaşık siteleri taşırken hata payını sıfırlamak için Toolkit'in klonlama özelliği ya da profesyonel site taşıma hizmetimiz daha güvenli bir yoldur.

    Staging Ortamı ve Bakım Modu#

    Staging, canlı siteyi hiç riske atmadan değişiklik denemek için oluşturulan bir kopyadır. Yeni bir eklenti, büyük bir tema güncellemesi veya WordPress majör sürüm geçişini önce staging ortamında test eder, her şey yolundaysa değişiklikleri canlıya aktarırsınız. Toolkit bu döngüyü iki tık haline getirir: Create Staging ile kopyayı oluşturur, denemelerinizi yapar, ardından Copy to Production ile yalnızca istediğiniz parçaları (yalnız dosyalar, yalnız veritabanı ya da ikisi) canlıya taşırsınız.

    Staging'in doğru kullanımı şu döngüye dayanır:

    1. Canlıdan bir staging kopyası oluşturun (adres genelde staging.siteniz.com olur).
    2. Güncelleme, yeni eklenti veya tema değişikliğini staging'de yapın ve iyice test edin.
    3. Sorun yoksa değişiklikleri canlıya aktarın; canlıda o sırada yeni içerik girildiyse yalnız dosyaları aktarıp veritabanının üzerine yazmamaya dikkat edin.
    4. İşiniz bitince staging kopyasını silin ki güncel olmayan bir kopya arama motorlarınca indekslenmesin.

    Staging kavramını ve iş akışını daha ayrıntılı görmek isterseniz staging ortamı nedir yazısı iyi bir kaynaktır. Staging kopyasının arama motorlarına sızmaması için robots.txt ile engellemeyi ihmal etmeyin:

    # staging.siteniz.com/robots.txt
    User-agent: *
    Disallow: /
    

    Bakım modu ise ziyaretçilere "sitede çalışma var" mesajı göstermenizi sağlar. Büyük bir güncelleme, tema değişikliği ya da içerik taşıması sırasında sitenin yarım görünmesindense düzgün bir bakım sayfası göstermek çok daha profesyoneldir. Toolkit'te bir sitenin bakım modunu tek tıkla açıp kapatabilir, gösterilecek mesajı özelleştirebilirsiniz. İşiniz bitince kapatmayı unutmayın; açık kalan bir bakım modu sitenizin trafiğini ve SEO'sunu doğrudan etkiler. Bu iş akışlarını kendiniz yürütmek istemiyorsanız düzenli WordPress bakım planımız güncelleme, yedek ve izlemeyi sizin yerinize üstlenir.

    Toolkit mi, Softaculous mu, Manuel mi?#

    Üç yöntem de sonunda çalışan bir WordPress sitesi verir; fark, ölçekte ve günlük yönetimde ortaya çıkar. Softaculous çok sayıda uygulamayı (forum, e-ticaret, wiki vb.) kuran genel bir yükleyicidir; WordPress onun için sadece bir uygulamadır. Toolkit ise yalnızca WordPress'e odaklanır ve kurulumdan çok sürekli yönetime ağırlık verir. Manuel yönetim ise en fazla kontrolü sunar ama her işi sizin yapmanızı gerektirir.

    ÖzellikWordPress ToolkitSoftaculousManuel
    KurulumWordPress'e özel formGenel yükleyiciElle, adım adım
    Toplu güncellemeVar (çoklu site)SınırlıYok
    Akıllı/görsel güncellemeVarYokYok
    Güvenlik kontrol listesiVar (tek tık)KısıtlıElle
    KlonlamaVarVarElle
    StagingVar (push/pull)Bazı sürümlerdeElle
    Öğrenme eğrisiDüşükDüşükYüksek

    Tek bir siteniz varsa ve nadiren değişiklik yapıyorsanız Softaculous ya da manuel yöntem fazlasıyla yeterlidir. Ama birden çok WordPress sitesi yönetiyorsanız (özellikle müşteri siteleri barındıran bir ajans ya da bayi hosting sahibiyseniz) Toolkit'in toplu güncelleme, staging ve güvenlik sertleştirme yetenekleri saatlerce zaman kazandırır ve insan hatasını azaltır. Daha fazla kaynak ve tam kontrol istediğinizde bir VDS sunucu veya sanal sunucu üzerinde Plesk WordPress Toolkit çalıştırmak da güçlü bir seçenektir.

    Yedekleme ve Toolkit'i Günlük Rutinize Oturtmak#

    Toolkit güçlü olsa da yedeklemenin yerini tutmaz; ikisini birlikte kullanmalısınız. Toolkit her sitede tek tıkla bir geri dönüş noktası (restore point) almanızı sağlar ve bunu güncellemeden hemen önce yapmanız iyi bir alışkanlıktır. Ancak bu geri dönüş noktaları aynı sunucuda durur; sunucunun kendisi zarar görürse onlar da kaybolur. Bu yüzden Toolkit'in restore point'lerini kısa vadeli güvenlik ağı, sunucu dışına alınan düzenli bir yedekleme planını ise asıl felaket kurtarma çözümü olarak konumlandırın.

    Sağlıklı bir haftalık rutin şöyle olabilir: Pazartesi tüm sitelerin güncelleme durumunu Toolkit listesinden gözden geçirirsiniz; güvenlik yamalarını hemen, majör güncellemeleri ise önce staging'de deneyip uygularsınız. Ayın başında güvenlik kontrol listesini yeniden gözden geçirir, yeni kurulan siteleri sertleştirir ve kullanılmayan tema/eklentileri kaldırırsınız. Böyle bir ritim, "bir gün ilgilenirim" diye biriken teknik borcun bir güvenlik olayına dönüşmesini engeller.

    Sıkça Sorulan Sorular#

    WordPress Toolkit ücretli mi?#

    Toolkit'in kullanılabilirliği barındırma paketinize ve panelinize bağlıdır. cPanel'de WP Toolkit'in temel (Deluxe olmayan) sürümü çoğu pakete dahildir; klonlama, staging ve akıllı güncelleme gibi gelişmiş özellikler Deluxe sürümde açılır. Plesk tarafında da benzer bir kademeli yapı vardır. Bir paket seçerken hangi Toolkit özelliklerinin dahil olduğunu barındırma sağlayıcınıza sormanız en doğrusudur; Clou.TR paketlerinde WordPress'e uygun bir Toolkit hazır sunulur.

    Toolkit'i kullanmak için WordPress bilmem gerekir mi?#

    Temel işler için derin bir WordPress bilgisine ihtiyacınız yoktur. Kurulum, güncelleme ve güvenlik kontrol listesi tek tıkla çalışır ve arayüz oldukça anlaşılırdır. Yine de neyi neden yaptığınızı bilmek işinizi kolaylaştırır; örneğin bir güncellemenin neden staging'de test edilmesi gerektiğini ya da bir güvenlik maddesinin ne işe yaradığını anlamak, sorun çıktığında paniğe kapılmanızı önler. Bu yüzden Toolkit'i kullanırken temel WordPress kavramlarını da öğrenmenizi öneririz.

    Toolkit ile eklenti sitemin görünümünü bozar mı?#

    Doğrudan güncellemede küçük bir risk her zaman vardır; bir eklenti güncellemesi nadiren temayla veya başka bir eklentiyle çakışabilir. İşte akıllı güncelleme (Smart Update) tam bu yüzden vardır: güncellemeyi önce bir kopyada dener ve görsel bir bozulma tespit ederse sizi uyarır. Kritik siteler için akıllı güncellemeyi açmanız ya da en azından güncelleme öncesi bir geri dönüş noktası almanız, olası bir bozulmayı saniyeler içinde geri almanızı sağlar.

    Klonladığım site arama motorlarında çift içerik sorunu yaratır mı?#

    Yaratabilir, bu yüzden klon ve staging kopyalarını mutlaka arama motorlarına kapatmalısınız. Staging kopyasını oluşturduktan sonra robots.txt ile tüm botları engelleyin veya WordPress'in "Arama motorlarının siteyi dizine eklemesini engelle" ayarını açın. Test işiniz bittiğinde staging kopyasını silmeniz, hem çift içerik riskini hem de güncel olmayan bir sürümün yanlışlıkla indekslenmesini tamamen ortadan kaldırır.

    Toolkit yedekleme için yeterli mi?#

    Hayır, Toolkit'in geri dönüş noktaları tek başına yeterli bir yedekleme stratejisi değildir. Bu noktalar genellikle sitenin bulunduğu sunucuda saklanır; disk arızası, sunucu kaybı ya da fidye yazılımı gibi bir felakette onlar da kaybolabilir. Toolkit restore point'lerini güncelleme öncesi kısa vadeli güvenlik ağı olarak kullanın, gerçek koruma için ise verilerinizi sunucu dışına alan düzenli ve otomatik bir yedekleme çözümünü ayrıca devreye alın.

    Birden çok sunucudaki siteleri tek Toolkit'ten yönetebilir miyim?#

    cPanel'in WP Toolkit'i o sunucudaki siteleri yönetir; farklı sunuculardaki kurulumlar için her sunucunun kendi Toolkit'ini kullanırsınız. Plesk tarafında merkezi yönetim senaryoları daha esnektir, ancak yine de temel model "sunucu başına Toolkit" şeklindedir. Çok sayıda sunucuya yayılmış büyük bir filoyu tek noktadan yönetmek istiyorsanız, sunucularınızı tek bir barındırma altyapısında toplamak ya da yönetimli bir çözümden yararlanmak daha pratik olur.

    Kapanış#

    WordPress Toolkit, tek siteli bir kullanıcı için hoş bir kolaylık, çok siteli bir yönetici için ise adeta zorunluluktur. Kurulumu birkaç tıka indirir, güncellemeleri toplulaştırır, güvenlik sertleştirmesini bir kontrol listesine çevirir ve staging ile klonlama sayesinde riskli değişiklikleri canlı siteden uzak tutar. Bütün bunları tek bir ekrandan yapabilmek, hem zaman kazandırır hem de en sık rastlanan hata kaynağı olan "unutulan güncelleme" sorununu ortadan kaldırır.

    İster ilk WordPress sitenizi kurun ister onlarca müşteri sitesini yönetin, işin temeli sağlam bir barındırma altyapısıdır. WordPress'e uygun, Toolkit'in hazır geldiği bir WordPress hosting ya da genel bir web hosting paketiyle başlayabilir; büyüdükçe bayi hosting veya kendi sunucunuza geçerek tam kontrolü elinize alabilirsiniz. Bir alan adına ihtiyacınız varsa domain sorgulama sayfamızdan uygun adı bulur, SSL ile sitenizi güvenceye alır ve birkaç dakika içinde yayına geçersiniz. Takıldığınız her adımda bu wikideki WordPress kurulumu ve WordPress güvenliği rehberleri yanınızda olacak.

    WordPresscPanel

    Uygulamaya geçmeye hazır mısınız?

    NVMe SSD, ücretsiz SSL ve %99.9 uptime garantisiyle Clou.TR hosting ve sunucu çözümleriyle projenizi hayata geçirin.