Bir WordPress sitesi, güncelleme sırasında bozulabilir, kötü amaçlı bir eklenti tarafından zarar görebilir veya basit bir insan hatasıyla tamamen silinebilir. Bu senaryoların hiçbiri "başkasının başına gelir" değildir; sadece zaman meselesidir. İşte bu yüzden düzenli ve test edilmiş bir yedek, bir sitenin sahip olabileceği en değerli güvenlik önlemidir. Antivirüs değil, yedek sizi gerçekten kurtarır.
Bu rehberde WordPress yedeklemenin mantığını baştan sona ele alacağız: bir sitenin hangi parçalarının yedeklenmesi gerektiğini, cPanel ve phpMyAdmin ile manuel yedek almayı, UpdraftPlus gibi eklentilerle otomatik yedeklemeyi, yedekleri Google Drive veya Amazon S3 gibi dış depolamaya göndermeyi, meşhur 3-2-1 kuralını, doğru yedek sıklığını ve en çok atlanan adım olan geri yükleme testini öğreneceksiniz. Rehberin sonunda kendi siteniz için sağlam bir yedekleme stratejisi kurabilecek durumda olacaksınız.
Bir WordPress Sitesi Neyden Oluşur?#
Yedeklemeye başlamadan önce, bir WordPress sitesinin aslında iki ayrı parçadan oluştuğunu netleştirmek gerekir. Bu ikisinden yalnızca birini yedeklerseniz elinizde işe yaramaz bir kopya kalır.
1. Dosyalar (WordPress kurulum klasörü)#
Sitenizin tüm dosyaları genellikle public_html (veya www, htdocs) klasörü altında bulunur. Bunlar arasında en kritik olanlar şunlardır:
wp-content/klasörü: Temanız, eklentileriniz veuploadsaltındaki tüm görsel/medya dosyalarınız burada durur. Sitenizin görsel kimliği ve içeriğinin fiziksel kısmı burasıdır.wp-config.php: Veritabanı bağlantı bilgilerini ve güvenlik anahtarlarını tutan yapılandırma dosyası.- WordPress çekirdek dosyaları:
wp-admin,wp-includesklasörleri ve kök dizindeki.phpdosyaları. Bunlar WordPress'in kendisidir; kaybolsalar bile wordpress.org adresinden tekrar indirilebilir, ama yine de yedeklemek geri yüklemeyi hızlandırır.
2. Veritabanı (MySQL/MariaDB)#
Yazılarınız, sayfalarınız, yorumlarınız, kullanıcı hesaplarınız, tüm site ayarlarınız ve eklenti verileriniz dosyalarda değil, MySQL veritabanında saklanır. Yani binlerce görselinizi yedekleyip veritabanını atlarsanız, geri yüklediğinizde boş bir kabuk elde edersiniz. Dosyalar + veritabanı — ikisi bir arada olmadan yedek eksiktir.
Basit bir kural: Bir yedeğin tam sayılması için hem
wp-contentklasörünü hem de MySQL veritabanının bir.sqldökümünü içermesi gerekir.
Manuel Yöntem 1: cPanel ile Dosya Yedeği#
Paylaşımlı hosting kullanıyorsanız en pratik yol cPanel'in yerleşik araçlarıdır. İki alt yöntem vardır.
Tam yedek (Yedekleme Sihirbazı)#
cPanel'de Yedekleme (Backup) veya Yedekleme Sihirbazı aracını açın ve "Tam Yedek" (Full Backup) seçeneğini kullanın. Bu, tüm dosyalarınızı ve veritabanlarınızı tek bir .tar.gz arşivinde toplar. Hazır olduğunda cPanel size bir bildirim gönderir; ardından arşivi bilgisayarınıza indirebilirsiniz. Tam yedek, taşıma (migrasyon) için idealdir çünkü sitenin her şeyini içerir.
Sadece dosyaları arşivleme (Dosya Yöneticisi)#
Yalnızca dosyaları hızlıca almak isterseniz Dosya Yöneticisi'ni açın, public_html klasörüne sağ tıklayıp Compress → zip deyin, oluşan .zip dosyasını indirin.
SSH erişiminiz varsa aynı işi komut satırından çok daha hızlı yaparsınız:
# public_html içeriğini sıkıştırılmış bir arşive al
cd ~
tar -czvf yedek-dosyalar-$(date +%F).tar.gz public_html/
Buradaki $(date +%F) ifadesi dosya adına otomatik olarak tarihi ekler (örn. yedek-dosyalar-2026-07-01.tar.gz), böylece eski yedeklerin üzerine yazmazsınız.
Manuel Yöntem 2: phpMyAdmin ile Veritabanı Export#
Dosyaları aldınız; sıra en kritik parçada — veritabanında.
- cPanel'den phpMyAdmin'i açın.
- Sol menüden sitenizin veritabanını seçin (adını
wp-config.phpiçindekiDB_NAMEsatırından öğrenebilirsiniz). - Üst menüden Dışa Aktar (Export) sekmesine gidin.
- "Hızlı" yöntemi yeterlidir; format olarak SQL seçili olsun. Git'e tıklayın.
- Tarayıcınız bir
.sqldosyası indirir. Bu, tüm içeriğinizin tam bir kopyasıdır.
Büyük veritabanlarında tarayıcı zaman aşımına uğrayabilir. SSH erişiminiz varsa mysqldump çok daha güvenilirdir:
# Veritabanının tutarlı ve sıkıştırılmış bir SQL dökümünü al
mysqldump --single-transaction -u KULLANICI_ADI -p VERITABANI_ADI | gzip > yedek-db-$(date +%F).sql.gz
Buradaki --single-transaction seçeneği, döküm alınırken tabloları kilitlemeden InnoDB için tutarlı bir anlık görüntü çıkarır; WordPress tablolarının çoğu InnoDB olduğundan bu, canlı bir sitede yarım kalmış kayıt riskini ortadan kaldırır. Komut çalışınca MySQL parolanızı ister. Sonuçta oluşan .sql.gz dosyası, mysql komutuyla saniyeler içinde geri yüklenebilir. Manuel yöntem güçlüdür ama bir dezavantajı vardır: hatırlamanız gerekir. İşte bu yüzden çoğu site sahibi otomatiğe geçer.
Otomatik Yöntem: UpdraftPlus Eklentisi#
WordPress dünyasında yedekleme denince akla ilk gelen eklenti UpdraftPlus'tır; milyonlarca aktif kurulumu olması boşuna değildir. Dosyaları ve veritabanını birlikte yedekler, dış depolamaya gönderir ve tek tıkla geri yükler.
Kurulum ve ilk yedek#
Eklentiler → Yeni Ekle bölümünden "UpdraftPlus" aratıp kurun ve etkinleştirin. Ardından Ayarlar → UpdraftPlus Backups ekranına gidin. Buradaki mavi Backup Now düğmesine basmanız yeterli — ilk yedeğiniz alınır ve sunucuda saklanır.
Otomatik zamanlama#
Asıl güç, zamanlama sekmesindedir:
- Dosya yedekleme aralığı: İçeriğinizi ne sıklıkta değiştirdiğinize bağlı olarak "Günlük" veya "Haftalık".
- Veritabanı yedekleme aralığı: Genellikle dosyalardan daha sık; blog/e-ticaret sitelerinde "Günlük" mantıklıdır.
- Kaç kopya saklanacağı: Örneğin son 7 yedeği tut, eskilerini otomatik sil. Bu, disk alanınızın dolmasını önler.
UpdraftPlus arka planda WordPress'in kendi zamanlama sistemi olan WP-Cron üzerinden çalışır. Trafiği düşük siteler için WP-Cron bazen tam zamanında tetiklenmez; bunu güvence altına almak isterseniz sunucu düzeyinde gerçek bir cron görevi kurabilirsiniz — konunun detaylarını Linux cron görevleri rehberimizde bulabilirsiniz.
Dış Depolama: Yedeği Sunucudan Uzağa Taşıyın#
Yedeğinizi sitenizle aynı sunucuda tutmak, yedeğin yarısını boşa harcamaktır. Sunucu diski çökerse, hesabınız askıya alınırsa veya siteniz hacklenirse yedek de gider. Bu yüzden yedeği başka bir yere kopyalamak şarttır.
UpdraftPlus, ücretsiz sürümde bile pek çok "uzak depolama" (remote storage) hedefini destekler:
- Google Drive — Kurması en kolay olanı; birkaç tıkla hesabınızı yetkilendirirsiniz.
- Dropbox — Benzer şekilde basit ve güvenilir.
- Amazon S3 — Otomasyon ve büyük ölçek için endüstri standardı; bir "bucket" ve erişim anahtarı gerektirir.
- FTP/SFTP — Kendi ikinci sunucunuza veya bir NAS cihazına yedek göndermek için.
Kurulum basittir: ayarlarda ilgili sağlayıcıyı seçin, "Authenticate" bağlantısına tıklayın ve hesabınıza erişim izni verin. Bundan sonra her otomatik yedek, doğrudan bulut depolamanıza kopyalanır.
SSH ile manuel çalışıyorsanız rclone ile aynı işi yapabilirsiniz:
# Yerel yedek klasörünü Google Drive'daki bir klasöre eşitle
rclone copy ~/yedekler/ gdrive:site-yedekleri/
3-2-1 Kuralı: Sarsılmaz Yedek Stratejisi#
Profesyonel yedekleme dünyasının altın standardı 3-2-1 kuralıdır ve akılda tutması kolaydır:
- 3 kopya: Orijinal veriniz + en az iki yedek.
- 2 farklı ortam/konum: Örneğin biri hosting sunucusunda, biri bulut depolamada.
- 1 kopya tamamen dışarıda (off-site): Fiziksel olarak ayrı bir yerde — bir felaket ikisini birden vurmasın.
WordPress bağlamında pratik bir uygulaması şöyle olabilir: canlı siteniz sunucuda çalışır (orijinal), UpdraftPlus günlük bir kopyayı Google Drive'a atar (bulut kopyası), ayda bir de tam bir cPanel yedeğini kendi bilgisayarınıza/harici diskinize indirirsiniz (tamamen dışarıda). Bu üç katman, tek bir arıza noktasının tüm verinizi silmesini imkânsıza yakın kılar.
| Kopya | Konum | Yöntem | Sıklık |
|---|---|---|---|
| 1 (orijinal) | Hosting sunucusu | Canlı site | Sürekli |
| 2 | Bulut (Drive/S3) | UpdraftPlus | Günlük |
| 3 | Yerel disk / harici | cPanel tam yedek | Aylık |
Yedek Sıklığı Ne Olmalı?#
Doğru sıklık, sitenizin ne kadar sık değiştiğine bağlıdır. Kendinize şu soruyu sorun: "Sitem bugün çökse, kaç günlük veri kaybını göze alabilirim?" Cevabınız yedek aralığınızı belirler.
- Statik tanıtım/kurumsal site: İçerik nadiren değişir; haftalık yedek genellikle yeterlidir.
- Aktif blog / haber sitesi: Her gün yeni yazı; günlük yedek şarttır.
- E-ticaret (WooCommerce): Siparişler ve stok sürekli değişir; günlük tam yedeğe ek olarak veritabanı için daha sık (hatta saatlik) yedek düşünülmelidir, çünkü bir sipariş kaybı gerçek para kaybıdır.
Ayrıca her büyük değişiklikten önce manuel bir yedek alın: WordPress çekirdek güncellemesi, tema değişimi veya yeni bir eklenti kurmadan önce. Beş dakikalık bir yedek, saatlerce sürecek bir kurtarmadan sizi kurtarabilir.
En Çok Atlanan Adım: Geri Yükleme Testi#
Test edilmemiş bir yedek, yedek değildir; sadece bir umuttur. Birçok site sahibi yıllarca yedek biriktirir ama kriz anında o yedeğin bozuk, eksik veya geri yüklenemez olduğunu keşfeder. Bunu önlemenin tek yolu geri yüklemeyi önceden denemektir.
UpdraftPlus ile geri yükleme#
Eklenti bu konuda çok kolaydır: UpdraftPlus → Existing Backups listesinde bir yedeğin yanındaki Restore düğmesine tıklarsınız, hangi bileşenlerin (dosyalar, veritabanı, eklentiler, temalar) geri yükleneceğini seçersiniz ve eklenti gerisini halleder.
Manuel geri yükleme#
Elle aldığınız bir yedeği test etmek için ideal ortam, canlı sitenizi bozmayan bir hazırlık (staging) alanıdır. Adımlar özetle şöyledir:
- Dosya arşivini yeni bir dizine açın.
- Boş bir veritabanı ve buna erişim yetkisi olan bir MySQL kullanıcısı oluşturun, ardından
.sqldökümünü içeri aktarın:
# Sıkıştırılmış SQL yedeğini boş bir veritabanına geri yükle
gunzip < yedek-db-2026-07-01.sql.gz | mysql -u KULLANICI_ADI -p YENI_VERITABANI
wp-config.phpiçindekiDB_NAME,DB_USERveDB_PASSWORDdeğerlerini yeni veritabanına göre güncelleyin.- Testi farklı bir alan adı veya alt dizinde yapıyorsanız, veritabanındaki
siteurlvehomeadreslerini yeni konuma göre düzeltin (WP-CLI ilewp option update siteurl ...ya da phpMyAdmin'dewp_optionstablosundan). Aksi halde site eski adresine yönlenmeye çalışır.
Site staging alanında sorunsuz açılıyorsa yedeğiniz sağlamdır. Bu testi en az ayda bir yapmayı alışkanlık hâline getirin.
Yedeği Site Taşımada Kullanmak#
Tam bir yedek, aynı zamanda mükemmel bir taşıma (migrasyon) aracıdır. Başka bir hosting firmasından Clou.TR'ye geçerken UpdraftPlus'ın "Migrate" özelliğini veya cPanel tam yedeğini kullanarak sitenizi olduğu gibi yeni sunucuya taşıyabilirsiniz. Süreçte alan adı değişmese de sunucu değiştiği için genellikle sadece DNS ayarları güncellenir. Taşıma sürecini bizim üstlenmemizi isterseniz ücretsiz site taşıma hizmetimiz devrededir; ekip sitenizi kesintisiz aktarır. Düzenli, otomatik yedeklemenin sürekli yönetilmesini istemiyorsanız WordPress bakım paketlerimiz yedekleme dahil tüm rutin işleri sizin adınıza yürütür.
Sıkça Sorulan Sorular#
WordPress yedeklemek için eklenti şart mı?#
Hayır, şart değil. cPanel tam yedek ve phpMyAdmin export ile tamamen manuel yedek alabilirsiniz. Ancak eklentiler (UpdraftPlus gibi) otomatik zamanlama ve dış depolama entegrasyonu sunduğu için, unutma riskini ortadan kaldırır ve pratikte çok daha güvenlidir.
Yedeklerimi nerede saklamalıyım?#
Yedeği asla yalnızca sitenizle aynı sunucuda tutmayın. Sunucu çökerse veya hesabınız askıya alınırsa yedek de kaybolur. En az bir kopyayı Google Drive, Dropbox, Amazon S3 gibi bir bulut depolamada veya kendi bilgisayarınızda, yani sitenizden fiziksel olarak ayrı bir yerde saklayın. 3-2-1 kuralı tam olarak bunu tarif eder.
WordPress'i ne sıklıkla yedeklemeliyim?#
Sitenizin değişim hızına bağlıdır. Nadiren güncellenen kurumsal sitelerde haftalık, her gün içerik eklenen bloglarda günlük, WooCommerce gibi e-ticaret sitelerinde ise veritabanı için günlük veya saatlik yedek uygundur. Ayrıca her büyük güncelleme veya değişiklik öncesi mutlaka manuel bir yedek alın.
Sadece veritabanını yedeklemek yeterli mi?#
Hayır. Veritabanı yazılarınızı ve ayarlarınızı tutar, ama tema, eklenti ve uploads klasöründeki görseller dosyalar içinde saklanır. Yalnızca veritabanını geri yüklerseniz içeriği olan ama görselleri ve tasarımı eksik bir site elde edersiniz. Tam yedek için dosyalar + veritabanı birlikte gereklidir.
Yedeğimin gerçekten çalıştığından nasıl emin olurum?#
Tek yol geri yükleme testidir. Yedeğinizi bir hazırlık (staging) alanına veya yerel bir ortama geri yükleyip sitenin açılıp açılmadığını kontrol edin. Test edilmemiş bir yedeğe güvenmek, kriz anında büyük bir sürprizle karşılaşma riskidir; bu testi en az ayda bir yapın.
Ücretsiz yedekleme eklentileri güvenli mi?#
UpdraftPlus'ın ücretsiz sürümü milyonlarca sitede kullanılır ve temel yedekleme ile Google Drive/Dropbox gibi dış depolama için fazlasıyla yeterlidir. Yalnızca eklentileri her zaman resmi WordPress deposundan veya geliştiricinin sitesinden kurmaya dikkat edin; güvenilir olmayan kaynaklardan gelen eklentiler risk taşır. Site güvenliğinin diğer katmanları için WordPress güvenliği rehberimize göz atabilirsiniz.
Düzenli, otomatik ve test edilmiş bir yedekleme stratejisi, WordPress sitenizin en ucuz sigortasıdır. İster manuel cPanel yedeklerini ister UpdraftPlus otomasyonunu tercih edin, önemli olan yedeği sunucudan uzağa taşımak ve arada bir geri yüklemeyi denemektir. Yedekleme ve güncellemelerle uğraşmadan güvenilir bir altyapıda çalışmak isterseniz, WordPress hosting paketlerimiz düzenli yedek ve güvenlik katmanlarıyla birlikte gelir; sitenizin arka planını bize bırakıp içeriğinize odaklanabilirsiniz.