WordPress Multisite: Teknik Rehber

Tanım ve Temel Kavramlar

WordPress Multisite nedir?

WordPress Multisite, tek bir WordPress çekirdeği üzerinde birden fazla bağımsız web sitesi oluşturma ve yönetme imkânı sağlayan bir altyapıdır. Temel olarak:

  • Tek kurulum → Tüm siteler aynı WordPress çekirdeğini, aynı eklenti ve tema dizinlerini kullanır.

  • Çoklu site → Her bir sitenin kendine ait içerikleri, kullanıcıları, ayarları ve veritabanı tabloları olur.

  • Merkezi yönetim → Süper Admin rolündeki kullanıcı tüm ağı yönetir; temaları, eklentileri, kullanıcıları ve siteleri merkezi panelden kontrol eder.

Multisite yapısı, WordPress’in ölçeklenebilirlik özelliklerinden biridir ve kurumsal düzeyde web platformlarının temelini oluşturur. Eğitim kurumları, medya şirketleri, ajanslar ve topluluk tabanlı projelerde yaygın olarak kullanılır.

Çalışma mantığı (tek çekirdek, çoklu site yapısı)

Multisite’in çalışma mantığı şu prensipler üzerine kuruludur:

  1. Tek çekirdek (core) paylaşımı

    • Tüm siteler aynı WordPress çekirdek dosyalarını kullanır.

    • Güncelleme yapıldığında tüm siteler aynı anda güncellenmiş olur.

  2. Ayrı veritabanı tabloları

    • Ana sitenin tabloları wp_posts, wp_users, wp_options vb. şeklindedir.

    • Her yeni site için wp_2_posts, wp_2_options gibi ayrı tablolar oluşturulur.

    • Böylece her sitenin içerikleri ve ayarları birbirinden izole kalır.

  3. Paylaşılan eklenti ve tema havuzu

    • Eklenti ve tema dizinleri tüm ağ için ortaktır.

    • Süper Admin isterse belirli temaları tüm kullanıcılara açar.

    • Site adminleri sadece izin verilen temalar arasından seçim yapabilir.

  4. Çoklu domain yapısı

    • Alt dizin (subdirectory): site.com/uyeadi/

    • Alt alan adı (subdomain): uyeadi.site.com

    • Domain Mapping (isteğe bağlı): farklidomain.com

Bu yapı sayesinde, sistem hem kaynak kullanımını optimize eder hem de merkezi yönetimi kolaylaştırır.

WordPress Multisite: Teknik Rehber

Kullanım senaryoları

WordPress Multisite, tekil bloglardan çok daha geniş ölçekli projelere hizmet eder. Öne çıkan kullanım senaryoları şunlardır:

  • Eğitim kurumları: Üniversite veya okullar, her bölüm ya da akademisyene ayrı site açabilir.

  • Medya kuruluşları: Farklı yayın markalarını tek sistemden yönetebilir.

  • Ajanslar: Müşterilere hızlıca site açıp aynı altyapı üzerinde barındırabilir.

  • Topluluk projeleri: Forum veya sosyal ağ mantığında her kullanıcıya blog verilebilir.

  • Kurumsal şirketler: Şubeler, ürün grupları veya departmanlar için ayrı siteler yönetilebilir.

  • Kamu kurumları: Belediyeler veya devlet kurumları alt birimlere özel sayfalar açabilir.

📌 Ortak özellik: Tüm senaryolarda yönetim merkezi ve tek çekirdek üzerinden yapılır; bu hem maliyeti hem de teknik bakım yükünü azaltır.

WordPress Multisite: Teknik Rehber

Kurulum Öncesi Gereksinimler

Hosting / sunucu altyapısı

WordPress Multisite, tekil WordPress kurulumlarından daha fazla kaynak tüketir çünkü tek çekirdek üzerinde çok sayıda siteyi yönetir. Bu nedenle:

  • Sunucu tipi: Paylaşımlı hosting genellikle yetersizdir. Tercih edilmesi gereken yapı VPS veya Dedicated sunucudur. Cloud tabanlı çözümler (AWS, GCP, Azure) de ölçeklenebilirlik için uygundur.

  • PHP sürümü: En az PHP 8.0 ve üzerinde çalıştırılmalıdır. Eski sürümler güvenlik ve performans sorunları çıkarır.

  • Bellek limitiwp-config.php üzerinden define('WP_MEMORY_LIMIT', '256M'); tanımı yapılmalı, yoğun ağlarda bu değer 512M ve üstü olabilir.

  • SSL: Multisite’de özellikle subdomain kullanımında SSL zorunlu hale gelir. Wildcard SSL sertifikası (*.domain.com) subdomain yapısı için şarttır.

  • Dosya izinleri: uploads klasörü tüm siteler tarafından kullanılacağı için doğru dosya izinleri (genellikle 755 / 644) ayarlanmalıdır.

WordPress Multisite: Teknik Rehber

DNS ve Subdomain (wildcard) gereksinimleri

Multisite’nin en kritik noktalarından biri subdomain kurulumudur. Eğer subdomain modeli seçilecekse:

  • DNS tarafında wildcard subdomain kaydı yapılmalıdır:

     
    *.domain.com → server_ip

  • Bu kayıt yapılmazsa site1.domain.comsite2.domain.com gibi adresler çalışmaz.

  • SSL tarafında da Wildcard SSL sertifikası gereklidir. Aksi durumda yalnızca ana domain çalışır, alt alan adları “güvensiz” uyarısı verir.

Alt dizin (subdirectory) modeli için DNS tarafında ek bir işlem gerekmez.

  • domain.com/site1/domain.com/site2/ şeklinde çalışır.

  • Fakat subdirectory modelinde kurulumdan itibaren 30 gün geçmişse (özellikle canlı sitelerde) WordPress güvenlik nedeniyle subdirectory seçeneğini devre dışı bırakabilir.

.htaccess ve mod_rewrite

Multisite, URL yönlendirmeleri için Apache mod_rewrite veya eşdeğer Nginx kuralları ister.

  • Apache için .htaccess dosyası mutlaka yazılabilir olmalı.

  • WordPress, ağ kurulumu sırasında sana spesifik .htaccess kuralları verir. Bunlar site yapısına (subdomain veya subdirectory) göre değişir.

  • Tipik subdirectory kuralı:

    RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule . index.php [L]

  • Nginx için eşdeğer location direktifleri tanımlanmalıdır.

Eğer mod_rewrite aktif değilse, multisite düzgün çalışmaz.

Veritabanı yapılandırması

WordPress Multisite tek bir veritabanı kullanır ama her yeni site için ayrı tablolar açar.

  • Ana sitenin tabloları: wp_postswp_optionswp_users, vb.

    1. site için tablolar: wp_2_postswp_2_options, vb.

    1. site için tablolar: wp_3_postswp_3_options, vb.

Dikkat edilmesi gerekenler:

    • Veritabanı motoru InnoDB olmalı. MyISAM büyük ağlarda sorun çıkarır.

    • max_allowed_packet ve innodb_buffer_pool_size değerleri yüksek tutulmalı.

    • Büyük ağlarda veritabanı tabloları on binlerce satıra ulaşacağı için düzenli optimize edilmesi gerekir.

    • Tek bir veritabanı kullandığından dolayı yedeğin alınması kritik önemdedir. Yedekleme yapılırken tüm tablolar birlikte alınmalıdır.

WordPress Multisite: Teknik Rehber

Kurulum Adımları

wp-config.php değişiklikleri

WordPress kurulumunu tamamladıktan sonra multisite özelliğini aktifleştirmek için wp-config.php dosyasına şu satırı eklemek gerekir:

define('WP_ALLOW_MULTISITE'true);
 

Bu satır, WordPress yönetim panelinde Araçlar > Ağ Kurulumu (Network Setup) menüsünü görünür hale getirir.

Kurulumdan sonra WordPress sana yeni eklemen gereken sabitleri gösterecektir. Tipik olarak şu yapı kullanılır:

define('MULTISITE'true);
define('SUBDOMAIN_INSTALL'false); // false = subdirectory, true = subdomain
define('DOMAIN_CURRENT_SITE''domain.com');
define('PATH_CURRENT_SITE''/');
define('SITE_ID_CURRENT_SITE'1);
define('BLOG_ID_CURRENT_SITE'1);
 

Bu değerler, multisite ağının çekirdek tanımlarını yapar. Özellikle SUBDOMAIN_INSTALL parametresi seçilen mimariye göre belirlenir.

Ağ Kurulumu sihirbazı (subdomain / subdirectory seçimi)

WP_ALLOW_MULTISITE aktif edildikten sonra:

  • Yönetim panelinde Araçlar > Ağ Kurulumu menüsü çıkar.

  • Burada iki seçenek sunulur:

    • Subdomainsite1.domain.comsite2.domain.com

    • Subdirectorydomain.com/site1domain.com/site2

Seçim yapıldıktan sonra sistem:

  1. wp-config.php içine eklenmesi gereken sabitleri listeler.

  2. .htaccess dosyasına eklenmesi gereken Rewrite kurallarını verir.

Not: Subdomain seçeneği için DNS tarafında wildcard ayarı yapılmış olmalıdır.

Kod bloklarının eklenmesi

WordPress’in verdiği iki kritik kod bloğu vardır:

  1. wp-config.php için:
    Burada multisite sabitleri (MULTISITEDOMAIN_CURRENT_SITESUBDOMAIN_INSTALL vb.) yer alır.

  2. .htaccess için:
    Ağdaki sitelerin URL yönlendirmesini doğru yapabilmesi için gerekli Rewrite kuralları.

    • Subdirectory yapısı için:

       
      RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule . index.php [L]

    • Subdomain yapısı için:

       
      RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule . index.php [L]

    (Her iki yapı benzese de subdomain kullanımında DNS yönlendirmesi devreye girer.)

Kodlar doğru şekilde eklenmezse ağ çalışmaz veya sadece ana site açılır.

İlk giriş ve ağ yöneticisi paneli

Kurulum tamamlandıktan sonra:

  1. Yönetici hesabından çıkış yapıp tekrar giriş yapmalısın.

  2. Üst yönetim çubuğunda “Sitelerim” menüsü görünür.

  3. Bu menü altında yeni bir sekme yer alır: Ağ Yönetimi.

  4. Ağ Yönetimi paneli şu bölümleri içerir:

    • Gösterge Paneli (Dashboard)

    • Siteler (Sites) → Yeni site ekleme, düzenleme, silme

    • Kullanıcılar (Users) → Ağ genelindeki kullanıcılar

    • Temalar (Themes) → Kullanılabilir temaları belirleme

    • Eklentiler (Plugins) → Ağ çapında eklentileri yönetme

    • Ayarlar (Settings) → Kayıt ayarları, dosya yükleme limitleri, dil seçenekleri

📌 Artık tek bir WordPress kurulumundan çoklu site ağı yönetilebilir hale gelir.

WordPress Multisite: Teknik Rehber

Ağ Yönetim Paneli

Ağ Yönetimi menüsünün yapısı

WordPress Multisite etkinleştirildiğinde, yönetim çubuğunda (admin bar) Sitelerim → Ağ Yönetimi bağlantısı görünür. Bu bağlantı, multisite ağının merkezi kontrol paneline açılır. Ağ Yönetim Paneli, süper admin’in tüm siteleri tek noktadan yönetmesini sağlar. Panelde şu sekmeler yer alır:

  • Gösterge Paneli (Dashboard): Ağın genel istatistiklerini, hızlı bağlantıları ve sistem bildirimlerini içerir.

  • Siteler (Sites): Mevcut sitelerin listesi, düzenleme ve yeni site oluşturma işlemleri yapılır.

  • Kullanıcılar (Users): Ağ genelinde kullanıcı yönetimi yapılır; kullanıcılara süper admin, site admini veya farklı roller atanabilir.

  • Temalar (Themes): Yalnızca süper admin tarafından kontrol edilir; hangi temaların kullanılabileceği belirlenir.

  • Eklentiler (Plugins): Eklentilerin ağ çapında mı yoksa sadece belirli sitelerde mi aktif olacağı kontrol edilir.

  • Ayarlar (Settings): Kayıt ayarları, dosya yükleme limitleri, dil seçenekleri, site oluşturma izinleri gibi tüm ağ politikaları burada belirlenir.

Siteler, Kullanıcılar, Temalar, Eklentiler, Ayarlar sekmeleri

  1. Siteler (Sites)

    • Yeni site ekleme: Site adresi, başlık, admin kullanıcı tanımı yapılır.

    • Mevcut siteyi düzenleme: URL, başlık, kullanıcı atamaları, tema ve eklenti izinleri yönetilir.

    • Siteyi askıya alma veya silme seçenekleri vardır.

  2. Kullanıcılar (Users)

    • Ağ genelinde tüm kullanıcılar listelenir.

    • Yeni kullanıcı eklenebilir, var olan kullanıcıya süper admin yetkisi verilebilir.

    • Kullanıcıların sahip olduğu siteler görülebilir.

  3. Temalar (Themes)

    • Temalar süper admin tarafından yüklenir.

    • “Ağda Etkinleştir” seçeneği ile tüm sitelerde kullanılabilir hale getirilir.

    • Site yöneticileri sadece ağda etkinleştirilen temalar arasından seçim yapabilir.

  4. Eklentiler (Plugins)

    • Eklentiler yalnızca süper admin tarafından yüklenebilir.

    • “Ağda Etkinleştir” → eklenti tüm sitelerde aktif olur.

    • Site bazında etkinleştirme seçeneği süper admin’in kararına bağlıdır.

  5. Ayarlar (Settings)

    • Kullanıcıların site açabilme yetkileri (none, user, blog, all).

    • Yeni site açılışında varsayılan içerik (örnek yazı, sayfa, yorum).

    • Dosya yükleme türleri ve maksimum dosya boyutu.

    • Varsayılan dil ve yönetimsel tercihlerin tanımlanması.

Ağ yöneticisi vs site yöneticisi farkları

  • Ağ Yöneticisi (Super Admin):

    • Tüm siteleri görür, ekler, siler.

    • Tema ve eklenti yükler, ağ çapında etkinleştirir.

    • Kullanıcıların rollerini belirler.

    • Ağ çapında ayarları yönetir (kayıt, güvenlik, dosya limiti vb.).

    • Tek yetkili olarak sistemin altyapı kontrolünden sorumludur.

  • Site Yöneticisi (Site Admin):

    • Yalnızca kendi sitesini yönetebilir.

    • Yazı, sayfa, kategori, menü, widget ve medya dosyalarını yönetir.

    • Kendi sitesine kullanıcı ekleyebilir ama ağ kullanıcılarını göremez.

    • Tema değiştirme hakkı vardır ancak yalnızca süper admin’in izin verdiği temalar arasından.

    • Eklenti yükleyemez; süper admin hangi eklentilere izin verdiyse onları kullanabilir.

📌 Özet: Ağ yöneticisi sistemin sahibi, site yöneticileri ise kendi sitelerinin yöneticisidir.

Roller ve Yetkiler

WordPress Multisite yapısında roller tekil WordPress kurulumundakine benzer şekilde işler. Ancak fark şudur: Multisite, ağ düzeyinde (network level) ve site düzeyinde (site level) ayrı yetkilendirme kademeleri sunar. Bu nedenle her kullanıcının rolü, bulunduğu bağlama göre farklı haklar sağlar.

Süper Admin

  • Tanım: Tüm ağın en üst düzey yöneticisidir. Multisite altyapısı kurulduğunda yalnızca süper admin rolü vardır ve bu rol yalnızca manuel atama ile verilebilir.

  • Yetkileri:

    • Yeni site ekleyebilir, silebilir.

    • Ağ genelinde tema ve eklenti yükleme, etkinleştirme veya kaldırma yetkisine sahiptir.

    • Tüm kullanıcıları görebilir, yeni kullanıcı ekleyebilir veya silebilir.

    • Ağ genelindeki güvenlik, kayıt, dosya yükleme limiti ve dil ayarlarını yönetir.

    • Tek bir hamlede tüm siteleri etkileyen değişiklik yapabilir.

  • Sorumluluklar:

    • Merkezi bakım, güvenlik ve performans takibi.

    • Sitenin ölçeklenebilirliği için kaynak yönetimi.

    • Site yöneticilerine izin verilen tema/eklenti havuzunu tanımlama.

Site Admin

  • Tanım: Sadece kendisine ait sitenin yöneticisidir. Multisite içinde her sitenin kendi bağımsız admini bulunabilir.

  • Yetkileri:

    • Yazı, sayfa, kategori, menü, widget, yorum ve medya içeriklerini yönetir.

    • Kendi sitesine kullanıcı ekleyebilir (yazar, editör, katılımcı, abone).

    • Süper admin’in izin verdiği temalar arasından tema seçebilir.

    • Süper admin tarafından açılan eklentileri aktif veya pasif hale getirebilir.

  • Kısıtlamalar:

    • Yeni tema yükleyemez.

    • Yeni eklenti yükleyemez.

    • Ağ genelindeki ayarlara (örn. kayıt sistemi, yükleme limiti) müdahale edemez.

Editör, Yazar, Katılımcı, Abone

  1. Editör

    • Kendi sitesindeki tüm içerikleri (yazılar, sayfalar, kategoriler, etiketler) yönetir.

    • Başka yazarların içeriklerini düzenleyebilir ve yayımlayabilir.

    • Yorum yönetimini yapabilir.

    • Tema, eklenti ve site ayarlarına erişemez.

  2. Yazar

    • Sadece kendi yazılarını oluşturabilir, düzenleyebilir ve yayımlayabilir.

    • Medya kütüphanesine dosya yükleyebilir.

    • Başka yazarların içeriklerine müdahale edemez.

  3. Katılımcı

    • Yazı oluşturabilir ama yayımlayamaz.

    • İçerik yayımlamak için site admininin veya editörün onayına ihtiyaç duyar.

    • Medya yükleme yetkisi yoktur.

  4. Abone

    • Giriş yapabilir ve yalnızca kendi profilini düzenleyebilir.

    • İçerik ekleyemez, yönetimsel bir hakka sahip değildir.

Yetki hiyerarşisi ve sınırları

  • Süper Admin: Ağın tamamında mutlak kontrol sahibidir.

  • Site Admin: Yalnızca kendi sitesini yönetir; ağ çapında sınırlıdır.

  • Editör: Kendi sitesindeki tüm içerik ve yazarları kontrol eder.

  • Yazar: Yalnızca kendi içeriklerini yönetebilir.

  • Katılımcı: İçerik üretebilir ama yayımlayamaz.

  • Abone: Sadece profil düzeyinde yetkiye sahiptir.

📌 Bu hiyerarşi sayesinde Multisite, hem merkezi kontrolü (süper admin) hem de dağıtık içerik yönetimini (site adminleri ve alt roller) güvenli bir şekilde dengeleyebilir.

WordPress Multisite: Teknik Rehber

Tema ve Eklenti Yönetimi

Ağ genelinde tema/eklenti yükleme

WordPress Multisite’de tema ve eklenti yükleme yetkisi yalnızca Süper Admin’e aittir.

  • Temalar:

    • /wp-content/themes/ dizinine yüklenir.

    • Yükleme sadece Süper Admin tarafından yapılır.

    • Site yöneticileri yeni tema ekleyemez.

  • Eklentiler:

    • /wp-content/plugins/ dizinine yüklenir.

    • Yükleme yine yalnızca Süper Admin yetkisindedir.

    • Ağ çapında etkinleştirildiğinde bütün sitelerde aktif olur.

Bu yapı sayesinde ağın güvenliği korunur ve site yöneticilerinin kontrolsüz tema/eklenti yüklemesi engellenir.

Ağda etkinleştirme vs site bazında etkinleştirme

  1. Ağda Etkinleştirme (Network Activate)

    • Eklenti tüm sitelerde aynı anda aktif olur.

    • Site yöneticilerinin bu eklentiyi devre dışı bırakma yetkisi yoktur.

    • Örnek: Güvenlik eklentileri, yedekleme çözümleri veya ağ genelinde kullanılacak cache sistemleri.

  2. Site Bazında Etkinleştirme

    • Süper Admin, eklentiyi yükledikten sonra “Ağda Etkinleştirme” yapmazsa, eklenti site yöneticilerinin Eklentiler menüsünde görünür.

    • Her site yöneticisi kendi sitesinde eklentiyi etkinleştirebilir veya devre dışı bırakabilir.

    • Örnek: SEO eklentileri, form eklentileri, görsel galeriler.

  3. Temalar için mantık

    • Süper Admin, “Ağ Yönetimi > Temalar” menüsünde belirli temaları Ağda Etkinleştir seçeneğiyle tüm kullanıcılara açabilir.

    • Site yöneticileri sadece bu etkinleştirilmiş temalar arasından seçim yapabilir.

    • Tema yükleme veya silme yalnızca Süper Admin’in yetkisindedir.

Uyumluluk sorunları

Multisite’de her tema ve eklenti sorunsuz çalışmaz. Dikkat edilmesi gereken teknik noktalar:

  • Eklenti uyumluluğu:

    • Bazı eklentiler tek site için yazılmıştır, multisite fonksiyonlarını desteklemez.

    • Kullanıcı rolleriyle çakışabilir veya site bazında değil, ağ bazında çalışmaya kalkabilir.

    • Kurulum öncesi mutlaka eklentinin “Multisite Compatible” olup olmadığı kontrol edilmelidir.

  • Tema uyumluluğu:

    • Tema dosyaları multisite için genellikle sorun çıkarmaz, ancak özel ayar tabloları kullanan temalarda veri karışıklığı yaşanabilir.

  • Performans yükü:

    • Ağda etkinleştirilen her eklenti, tüm sitelerde aktif çalışacağı için sunucu yükünü artırır.

    • Büyük ağlarda hafif, optimize edilmiş eklentiler tercih edilmelidir.

  • Güvenlik:

    • Tek çekirdek yapısı nedeniyle zararlı veya zayıf kodlanmış bir eklenti, tüm ağı riske atar.

    • Bu nedenle eklenti yükleme yetkisi sadece Süper Admin’de tutulur.

📌 Özet: Süper Admin temaları ve eklentileri yükler, ağ genelinde ya da site bazında kullanılmasına karar verir. Site yöneticileri yalnızca izin verilen seçenekler arasından tercih yapabilir.

WordPress Multisite: Teknik Rehber

Kullanıcı ve Site Kayıtları

Kayıt ayarları (user, blog, all, none)

WordPress Multisite’de kullanıcı ve site kayıt süreçleri Ağ Yönetimi → Ayarlar → Ağ Ayarları (Network Settings) menüsünden kontrol edilir. Burada registration parametresi 4 farklı şekilde ayarlanabilir:

  1. none

    • Varsayılan değerdir.

    • Yeni kullanıcı veya site kaydına izin verilmez.

    • Sadece Süper Admin manuel olarak site ve kullanıcı ekleyebilir.

  2. user

    • Kullanıcılar kendi hesaplarını oluşturabilir.

    • Ancak site oluşturma hakkı yoktur.

    • Sen Süper Admin olarak kullanıcıya manuel site atayabilirsin.

  3. blog

    • Yeni site oluşturulabilir ama kullanıcı hesabı açma kapalıdır.

    • Mevcut kullanıcılar ek site açabilir.

  4. all

    • Hem kullanıcı hem site kaydı açıktır.

    • Üye olan kullanıcıya aynı anda site açma opsiyonu sunulur.

    • Topluluk platformları için en yaygın seçenektir.

Üyelerin kendi sitelerini açabilmesi

Eğer registration = all veya registration = blog olarak ayarlanırsa:

  • Kullanıcılar kayıt ekranında site adı (subdomain veya subdirectory) girerek kendi sitelerini açabilir.

  • Örnek:

    • Subdirectory modelinde → site.com/uyem

    • Subdomain modelinde → uyem.site.com

  • Kullanıcıya otomatik olarak kendi sitesinde Site Admin rolü atanır.

📌 Avantajı: Süper Admin her siteyi tek tek açmak zorunda kalmaz.
📌 Dezavantajı: Kontrolsüz kullanımda yüzlerce site açılabilir ve kaynak tüketimi artar. Bu nedenle genellikle kayıt sürecine ek doğrulama (onay, ödeme, e-posta doğrulaması) mekanizması eklenir.

Varsayılan site şablonları

Multisite’de her yeni site açıldığında WordPress otomatik olarak varsayılan içerik üretir. Bunlar:

  • Bir örnek yazı (“Merhaba Dünya”)

  • Bir örnek sayfa

  • Bir örnek yorum

Süper Admin bu davranışı özelleştirebilir:

  • wp-content/blogs.php veya özel eklentiler aracılığıyla yeni sitelere özgü başlangıç içerikleri tanımlanabilir.

  • Ajans veya kurumlar genellikle “Starter Site Template” mantığı kullanır. Böylece her yeni site, belirli sayfa yapıları, menüler, widgetlar ve eklentilerle hazır gelir.

  • Daha gelişmiş senaryolarda klonlama eklentileri (ör. NS Cloner – Site Copier) kullanılarak yeni açılan siteler belirlenen bir “master site”nin kopyası olarak oluşturulabilir.

📌 Özet:

  • registration ayarı kayıt sistemini belirler (none, user, blog, all).

  • Üyeler kendi sitelerini açabilmeleri için all veya blog seçilmelidir.

  • Varsayılan site şablonları özelleştirilerek her yeni sitenin hazır tasarım ve içerikle başlaması sağlanabilir.

WordPress Multisite: Teknik Rehber

Teknik Dikkat Noktaları

Performans ve ölçeklenebilirlik

WordPress Multisite tek çekirdek üzerinde çalıştığı için performans doğrudan altyapıya bağlıdır.

  • Sunucu Kaynakları: Çoklu site yapısı yüksek CPU, RAM ve disk I/O kullanır. Yüksek trafikli ağlarda mutlaka VPS, Dedicated veya Cloud altyapısı tercih edilmelidir.

  • Veritabanı Ölçeklenebilirliği: Tek bir veritabanı kullanıldığı için tabloların boyutu büyür (wp_posts, wp_options, wp_usermeta en yoğun olanlardır). Büyük ağlarda veritabanı replikasyonu veya sharding çözümleri gündeme gelir.

  • Dosya Sistemi Yönetimi: Tüm sitelerin medya dosyaları wp-content/uploads/sites/ altında depolanır. Bu klasör hızla şişebilir, NFS veya object storage (Amazon S3, Google Cloud Storage) entegrasyonu gerekebilir.

  • Ölçekleme Stratejisi: Yatay ölçekleme (çoklu web sunucusu + load balancer) ve CDN kullanımı multisite ağlarında zorunlu hale gelir.

Güvenlik katmanları (rol kısıtlamaları, brute force önlemleri)

Multisite yapısı çok sayıda siteyi tek noktadan yönettiği için güvenlik riskleri artar.

  • Rol Kısıtlamaları: Site adminlerinin yalnızca kendi sitelerinde yetkili olması sağlanmalıdır. Süper Admin rolü minimum kişiye verilmelidir.

  • Brute Force Önlemleri: Tek bir login formu tüm ağı kontrol ettiği için brute force saldırıları kritik hale gelir. İki faktörlü kimlik doğrulama (2FA), CAPTCHA ve IP tabanlı sınırlama şarttır.

  • Ağ Genelinde Eklenti Kontrolü: Zararlı veya güncellenmeyen eklentiler tüm ağı riske atar. Süper Admin yüklediği eklentileri sıkı denetlemelidir.

  • SSL Kullanımı: Tüm ağ için zorunlu hale getirilmelidir. Subdomain yapısında wildcard SSL şarttır.

  • Database Güvenliği: Kullanıcı şifreleri tek tabloda (wp_users) saklandığı için veri ihlali tüm ağı etkiler. Düzenli güvenlik yamaları zorunludur.

Yedekleme stratejileri

Multisite ağlarında yedekleme tekil WordPress kurulumuna göre daha kritiktir çünkü tüm siteler tek veritabanında barınır.

  • Tam Veritabanı Yedeği: Bütün tablolar aynı veritabanında olduğundan parça yedeği risklidir. Mutlaka tam yedek alınmalıdır.

  • Dosya Yedeği: wp-content/uploads/sites/ klasöründe her sitenin dosyaları tutulur. Bu klasör düzenli olarak harici depolamaya kopyalanmalıdır.

  • Yedekleme Sıklığı: Yüksek trafik ve içerik üretimi olan ağlarda günlük (hatta saatlik) otomatik yedekleme tercih edilir.

  • Test Restore: Yedek almak kadar yedeği geri yükleme testleri de yapılmalıdır. Büyük ağlarda yedekleme ancak test restore ile güvenilir hale gelir.

  • Çok Katmanlı Yedekleme: Aynı anda hem lokal sunucuya, hem harici depolamaya, hem de bulut sistemine (S3, Google Drive, Azure) yedek alınması önerilir.

Multisite’de cache yönetimi

Performansın sürdürülebilirliği için cache (önbellekleme) multisite’de zorunlu bir katmandır.

  • Object Cache: Redis veya Memcached kullanılarak veritabanı sorguları önbelleğe alınmalıdır. Özellikle kullanıcı tabanlı meta veriler (wp_usermeta) yoğun sorgu oluşturur.

  • Page Cache: Sayfa bazlı önbellekleme (örn. Batcache, W3 Total Cache, WP Rocket Multisite desteği) ile her alt site hızlanır.

  • CDN Entegrasyonu: Ortak medya dosyalarının CDN üzerinden dağıtılması ağın yükünü azaltır. Subdomain yapısında CDN özellikle kritik hale gelir.

  • Cache Ayrıştırması: Her alt sitenin cache verileri birbirinden izole edilmelidir. Aksi durumda siteler arasında içerik karışması olabilir.

  • Cache Temizleme: Süper Admin, ağ çapında cache temizleme imkânına sahip olmalıdır. Aksi takdirde tek bir sitede yapılan değişiklik yansımayabilir.

📌 Özet: WordPress Multisite’de performans, güvenlik, yedekleme ve cache katmanları birbirini tamamlayan unsurlardır. Küçük ağlarda basit hosting yeterli olabilirken, büyük ağlarda profesyonel ölçekleme ve güvenlik çözümleri zorunlu hale gelir.

WordPress Multisite: Teknik Rehber 

Süper Admin’in Sorumlulukları

Merkezi kontrol ve güncellemeler

Süper Admin, WordPress Multisite ağının en üst düzey yöneticisidir ve tüm ağ genelinde merkezi kontrol yetkisine sahiptir.

  • Çekirdek Güncellemeleri: WordPress çekirdeği güncellendiğinde, bu işlem ağdaki tüm siteleri etkiler. Süper Admin güncellemeleri zamanında yapmalı, ancak önce test ortamında deneme gerçekleştirmelidir.

  • Tema ve Eklenti Güncellemeleri: Bir tema veya eklenti güncellendiğinde, bu değişiklikten tüm siteler etkilenir. Uyumsuzluk yaşamamak için güncellemeler öncesi uyumluluk testleri zorunludur.

  • Güvenlik Yamaları: Multisite yapısı tek noktadan kontrol edildiği için bir güvenlik açığı tüm ağı riske atar. Süper Admin güvenlik yamalarını bekletmeden uygulamalıdır.

Kullanıcı ve site yönetimi

  • Yeni Site Açma ve Kapatma: Süper Admin, ağ yönetim panelinden yeni siteler oluşturabilir veya mevcut siteleri askıya alabilir/silebilir.

  • Kullanıcı Rolleri: Kullanıcıların hangi sitelerde hangi rollere sahip olacağını belirler. Gerektiğinde kullanıcılara süper admin yetkisi verebilir.

  • Site Adminlerini Belirleme: Her alt sitenin yöneticisi atanabilir. Kullanıcı yanlışlıkla süper admin yerine site admin olarak atanmalıdır, aksi takdirde tüm ağa erişim riski doğar.

  • Toplu Yönetim: Büyük ağlarda yüzlerce site olabilir. Süper Admin’in bu siteleri topluca kontrol edebilmesi için loglama ve raporlama araçları kullanması önerilir.

Erişim politikaları

  • Kayıt Ayarları: Kullanıcıların ve sitelerin nasıl oluşturulacağını belirler (none, user, blog, all).

  • Alan Adı Yönetimi: Subdomain veya subdirectory modeline göre erişim planlaması yapılır. Domain Mapping kullanılıyorsa her siteye farklı alan adı atanabilir.

  • Güvenlik Politikaları:

    • Zorunlu güçlü şifre kullanımı.

    • İki faktörlü kimlik doğrulama (2FA).

    • Brute force saldırılarına karşı IP kısıtlama.

  • Yetki Kısıtlamaları: Site adminlerinin sadece kendi sitelerinde kontrol sahibi olması sağlanmalıdır. Ağ genelinde yanlış yetki dağılımı sistemin bütünlüğünü bozar.

Kaynak kullanımı ve optimizasyon

  • Sunucu Kaynak Takibi: RAM, CPU ve disk kullanımı izlenmelidir. Tek veritabanı yapısı nedeniyle aşırı yüklenme tüm siteleri etkiler.

  • Medya Alanı Yönetimi: Süper Admin her site için disk kotası belirleyebilir (örn. 100 MB, 1 GB). Bu, tek bir sitenin tüm depolama alanını tüketmesini engeller.

  • Veritabanı Optimizasyonu: Tablolar büyüdükçe yavaşlama olur. Süper Admin düzenli veritabanı optimizasyonu yapmalı ve gereksiz revizyonları temizlemelidir.

  • Cache ve CDN Kullanımı: Ağ çapında cache (Redis, Memcached) ve CDN entegrasyonu yaparak yükü azaltmak Süper Admin’in sorumluluğundadır.

  • Loglama ve İzleme: Hangi site ne kadar trafik tüketiyor, hangi kullanıcı ne tür işlemler yapıyor gibi veriler loglanmalıdır. Bu hem güvenlik hem de optimizasyon için gereklidir.

📌 Özet: Süper Admin, multisite ağının omurgasıdır. Güncellemeleri, güvenliği, kullanıcı yönetimini ve kaynak optimizasyonunu tek merkezden kontrol eder. Hatalı yapılandırma tüm ağı riske atar, bu yüzden sorumluluk seviyesi tek site yöneticisine kıyasla kat kat daha yüksektir.

WordPress Multisite: Teknik Rehber

Site Adminlerinin Yetkileri ve Sınırları

İçerik yönetimi

Site Admin, kendi sitesinde içerik yönetiminin tam kontrolüne sahiptir.

  • Yazı, sayfa, medya ve yorumların tamamını ekleyebilir, düzenleyebilir ve silebilir.

  • Etiket ve kategori yönetimini yapabilir.

  • Yorum moderasyonu ve kullanıcı etkileşimlerini kontrol edebilir.

  • Editör, yazar, katılımcı gibi alt rollerin içeriklerini onaylama veya reddetme yetkisine sahiptir.

📌 Ancak içerik yönetimi sadece kendi sitesinde geçerlidir; başka sitelerdeki içeriklere erişimi yoktur.

Menü, widget, kategori

Site Admin, site tasarımının içerik bazlı bileşenlerini yönetebilir:

  • Menüler: Görünüm > Menüler bölümünden özel menüler oluşturabilir, düzenleyebilir.

  • Widget’lar: Görünüm > Bileşenler kısmından siteye widget ekleyebilir, silebilir.

  • Kategori / Etiket: İçeriklerin sınıflandırılmasını kendi sitesine özel olarak yönetebilir.

📌 Site Admin bu alanlarda özgürdür, ancak tema dosyalarını düzenleyemez.

Kullanıcı ekleme (sadece kendi sitesine)

  • Site Admin, kendi sitesine kullanıcı ekleyebilir ve rolleri atayabilir (editör, yazar, katılımcı, abone).

  • Kullanıcı ekleme sadece kendi sitesini kapsar; ağ genelinde kullanıcı oluşturma yetkisi yoktur.

  • Örneğin, bir yazar başka bir sitenin admini olamaz, bunu sadece Süper Admin atayabilir.

  • Site Admin isterse mevcut bir ağı kullanıcısını kendi sitesine davet edebilir.

📌 Bu yapı sayesinde Süper Admin merkezi kontrolü korurken, Site Admin kendi topluluğunu bağımsız yönetebilir.

Tema seçimi (süper admin izin verirse)

  • Site Admin, Görünüm > Temalar menüsünden sadece Süper Admin tarafından “Ağda Etkinleştir” yapılmış temaları görebilir.

  • Bu temalar arasından istediğini seçip etkinleştirebilir.

  • Site Admin kendi başına yeni tema yükleyemez, silemez veya düzenleyemez.

  • Tema değişikliği sadece görsel yapı ile sınırlıdır, çekirdek sistem dosyalarına müdahale edemez.

📌 Böylece tasarım esnekliği sağlanırken ağ bütünlüğü korunmuş olur.

✅ Özet:

  • Site Admin = kendi sitesinde tam içerik kontrolü.

  • Yetkileri içerik ve tasarım düzenlemeleriyle sınırlı.

  • Kullanıcı ve tema seçiminde kontrol alanı vardır ama ağ çapında etkisi yoktur.

  • Süper Admin, Site Admin’in yetkilerini belirleyen üst otoritedir.

WordPress Multisite: Teknik Rehber

Avantajlar ve Dezavantajlar

Tek çekirdek avantajı

WordPress Multisite, tek bir çekirdek dosya seti üzerinden çok sayıda siteyi çalıştırır. Bu yapı ciddi operasyonel avantajlar sağlar:

  • Merkezi güncelleme: Çekirdek, tema ve eklentiler tek noktadan güncellenir; her site için ayrı ayrı işlem yapmaya gerek kalmaz.

  • Kaynak optimizasyonu: Tek WordPress kurulumunun dosya sistemi tüm sitelerce paylaşıldığı için disk alanı daha verimli kullanılır.

  • Ortak altyapı: Güvenlik yamaları, yapılandırma dosyaları ve eklentiler bütün ağ için tek seferde uygulanır.

  • Senkronizasyon: Farklı siteler arasında sürüm farkı oluşmaz; tüm siteler aynı yazılım katmanında kalır.

Yönetim kolaylığı

  • Ağ yönetim paneli: Tüm siteler tek bir yönetim panelinden kontrol edilir. Yeni site açmak, kullanıcı atamak veya siteyi devre dışı bırakmak dakikalar içinde yapılabilir.

  • Yetki hiyerarşisi: Süper Admin → Site Admin ayrımı sayesinde merkezi denetim korunurken, içerik yönetimi site yöneticilerine bırakılır.

  • Toplu politika uygulamaları: Dosya yükleme limitleri, kayıt izinleri, güvenlik politikaları tüm ağ için tek noktadan belirlenir.

  • Standartlaşma: Tüm siteler aynı çekirdek ve aynı eklenti/tema havuzundan beslendiği için kurumsal standartlar uygulanabilir.

Riskler (tek veritabanı, eklenti uyumsuzluğu, performans sorunları)

  1. Tek veritabanı riski

    • Multisite’de tüm siteler aynı veritabanında saklanır.

    • Bir tabloya gelecek hasar veya yanlış işlem (örneğin wp_options) tüm ağı etkileyebilir.

    • Büyük ağlarda veritabanı yükü (ör. wp_usermeta tablosunun şişmesi) performans darboğazı yaratabilir.

  2. Eklenti uyumsuzluğu

    • Tüm WordPress eklentileri multisite uyumlu değildir.

    • Tek site için tasarlanmış eklentiler ağ çapında etkinleştirildiğinde hatalara yol açabilir.

    • Eklenti çakışmaları tüm ağı kilitleyebilir. Bu yüzden eklentiler mutlaka test edilerek ağda aktif edilmelidir.

  3. Performans sorunları

    • Ağ büyüdükçe CPU, RAM ve disk I/O tüketimi artar.

    • Cache ve CDN kullanılmazsa yük dağılımı verimsiz olur.

    • Yüksek trafik altındaki multisite, tekil kurulumlara göre daha karmaşık ölçeklenme stratejileri gerektirir.

📌 Özet: Multisite yönetim kolaylığı ve verimlilik sunarken, tek çekirdek yapısı nedeniyle güvenlik, uyumluluk ve performans konularında daha titiz planlama gerektirir.

WordPress Multisite: Teknik Rehber

Sonuç ve Öneriler

Ne zaman Multisite kullanılmalı?

WordPress Multisite, güçlü fakat karmaşık bir sistemdir. Bu yüzden her senaryoda uygun çözüm olmayabilir. Kullanılması gereken durumlar:

  • Çoklu site ihtiyacı: Bir kurumun, topluluğun veya ajansın onlarca, hatta yüzlerce siteyi tek merkezden yönetmesi gerekiyorsa.

  • Standartlaşma: Tüm sitelerde aynı güvenlik politikaları, aynı eklentiler ve aynı altyapı kullanılacaksa.

  • Kullanıcıların bağımsız siteleri olacaksa: Eğitim kurumları (her bölüm/öğretim üyesine site), şirketler (her şubeye site), topluluk projeleri (her üyeye blog).

  • Kaynak optimizasyonu isteniyorsa: Tek kurulum üzerinden tüm ağ yönetilerek bakım maliyeti azaltılır.

Multisite tercih edilmemesi gereken durumlar:

  • Tek site için gereksizdir.

  • Her sitenin çok farklı eklentiler, temalar ve yapılandırmalar gerektirdiği senaryolarda sorun çıkarır.

  • Çok yüksek trafik altında optimize edilmemiş multisite performans darboğazı yaratabilir.

Alternatif çözümlerle kıyaslama

  1. Tekil WordPress Kurulumları

    • Avantaj: Her site bağımsızdır; hata veya saldırı diğerlerini etkilemez.

    • Dezavantaj: Yönetim maliyeti yüksektir, güncellemeler ve bakım ayrı ayrı yapılır.

    • Kullanım alanı: Az sayıda site ve farklı yapılandırma gerektiren durumlar.

  2. WordPress Multisite

    • Avantaj: Merkezi yönetim, tek çekirdek, düşük bakım maliyeti.

    • Dezavantaj: Tek veritabanı riski, eklenti uyumsuzluğu, ölçekleme karmaşası.

    • Kullanım alanı: Çok sayıda site, ortak altyapı ihtiyacı.

  3. Çoklu CMS / SaaS çözümleri (örn. Drupal Multisite, SaaS platformları, Headless CMS)

    • Avantaj: Daha profesyonel ölçeklenebilirlik ve esnek entegrasyon.

    • Dezavantaj: Karmaşık kurulum, daha yüksek maliyet.

    • Kullanım alanı: Büyük kurumlar, özel entegrasyon ihtiyaçları, global projeler.

Genel Öneriler

  • Multisite kuracaksan mutlaka önceden planlama yap: subdomain mi subdirectory mi? DNS ayarların hazır mı? SSL sertifikan buna uygun mu?

  • Süper Admin rolünü minimum kişiyle sınırla, aksi takdirde güvenlik zafiyeti doğar.

  • Eklentileri mutlaka multisite uyumlu seç; aksi halde tüm ağın çalışmasını riske atarsın.

  • Düzenli yedekleme + cache optimizasyonu yap, özellikle büyük ağlarda performans kritik hale gelir.

  • Eğer sadece birkaç site açacaksan veya her site çok farklı gereksinimlere sahipse, multisite yerine ayrı WordPress kurulumları daha güvenli olabilir.

📌 Son söz: WordPress Multisite, doğru senaryoda kullanıldığında muazzam yönetim kolaylığı sağlar. Ancak yanlış senaryoda tercih edilirse, tüm ağı kırılgan hale getirebilir. Güçlü yönleriyle verimlilik sunar; zayıf yönleriyle dikkat ve sorumluluk ister.

WordPress Multisite teknik rehberi: Kurulumdan yönetime, güvenlikten performansa kadar tüm detaylar. Büyük web ağları kurmak isteyenler için eksiksiz bir kaynak.

WordPress indirme linkine buradan ulaşabilirsiniz. Ana site haricinde hiç bir yerden indirme yapmayınız.

Scroll to Top