Büyükweb Hosting Sözlüğü 2026

.htaccess (Hypertext Access), Apache HTTP Server'da her dizin için ayrı yapılandırma uygulayabilen dağıtık konfigürasyon dosyasıdır. URL rewriting (mod_rewrite), erişim kısıtlaması (Allow/Deny), basic auth (AuthUserFile), MIME type tanımlamaları, gzip / brotli sıkıştırma, browser cache (Cache-Control header), HTTPS yönlendirme ve özel hata sayfaları gibi tanımlar yapar. WordPress'in permalink yapısı .htaccess üzerinden çalışır. Büyükweb tüm cPanel hosting paketlerinde .htaccess erişimi açıktır; Nginx tabanlı VDS'de eşdeğer yapılandırma server / location blokları içinde yapılır.

.htpasswd, Apache'nin HTTP Basic Authentication mekanizmasının kullandığı, kullanıcı adı ve bcrypt/MD5 hash'lenmiş parolaları satır satır içeren düz metin dosyasıdır. .htaccess'teki AuthType Basic + AuthUserFile direktifleriyle bağlanır. Geliştirme ortamı, /wp-admin koruması, staging site şifre kilidi, statik dokümantasyon gibi senaryolarda hızlı bir koruma katmanı sağlar. Büyükweb cPanel'in "Directory Privacy" aracı .htpasswd'i otomatik üretir; düz metin paroladan kaçınılmalıdır.

Add-on domain, cPanel hosting hesabında ana domain'in dışında ayrı, bağımsız web siteleri yayımlamayı sağlayan ek alan adı kaydıdır. Her add-on domain için ayrı document root, ayrı FTP kullanıcısı, ayrı e-posta hesapları yapılandırılabilir. Hosting paketinin disk + trafik + inode kotaları paylaşılır. Reseller hesaplarda her müşteri için ayrı cPanel hesabı oluşturulur; add-on domain bireysel hosting müşterilerinin ek site yayını için uygundur. Büyükweb hosting paketlerinin add-on domain limitleri pakete göre değişir (Performans 5, Uçak 10, Jet 20 site).

CloudLinux OS, paylaşımlı hosting ortamlarında her cPanel hesabını LVE (Lightweight Virtual Environment) konteynerine alarak CPU, RAM, IO ve Inode kotalarını sertçe sınırlar. Böylece bir sitenin ani yük artışı diğer hesapları etkilemez. CageFS modülü her hesabın dosya sistemini izole eder; PHP Selector ile her hesap kendi PHP sürümünü (5.6 - 8.4) seçebilir. MySQL Governor, ağır SQL sorgularını sınırlar. Büyükweb'in cPanel hosting paketleri CloudLinux + CageFS + PHP Selector ile gelir; site sahibi yan komşusu yüzünden cezalandırılmaz.

cPanel, paylaşımlı ve reseller hosting hesaplarının yönetiminde kullanılan, web tarayıcısı tabanlı bir kontrol panelidir. E-posta hesabı, FTP kullanıcısı, MySQL veritabanı, alan adı yönetimi, dosya yöneticisi, yedekleme ve istatistik gibi modülleri tek arayüzde toplar. Reseller hesaplar ek olarak WHM (Web Host Manager) panelini kullanarak kendi alt müşterilerine cPanel hesabı tahsis edebilir. Büyükweb'in cPanel hosting paketleri LiteSpeed Web Server, CloudLinux OS, Imunify360 güvenliği ve Softaculous ile 400+ uygulamanın tek tıkla kurulumunu sunar.

Cron, Linux/Unix işletim sistemlerinde zamanlanmış görevleri çalıştıran daemon'dur. Crontab dosyasında "dakika saat ay-günü ay haftalık-günü komut" formatında girişler yer alır; örneğin "0 3 * * * /usr/bin/php backup.php" her gün saat 03:00'te çalışır. WordPress'in WP-Cron yerine sistem cron'u kullanması performans için önerilir. Büyükweb cPanel paketlerinde cron job paneli ile en az 1 dakika aralıklı görev oluşturulabilir; VDS'de root cron + systemd timer alternatifleri kullanılabilir.

Inode, Linux/Unix dosya sistemlerinde her dosya, klasör ve sembolik linkin kimliğini, sahibini, erişim haklarını ve disk konumunu tutan veri yapısıdır. Hosting paketlerinde "Inode limiti" terimi, hesabın oluşturabileceği toplam dosya + klasör sayısını ifade eder. WordPress kurulumu yaklaşık 25.000-30.000 inode kullanır; e-posta saklama da ciddi inode tüketir. Büyükweb cPanel paketlerinde Başlangıç 50.000, Performans 100.000, Uçak 200.000, Jet 300.000 inode sunar — orta ölçekli WP siteleri için yeterli kapasitedir.

LiteSpeed Web Server (LSWS), Apache ile %100 yapılandırma uyumlu olduğu halde olay-tabanlı (event-driven) mimarisi sayesinde 5-10 kat daha yüksek statik içerik throughput sağlayan bir web sunucusudur. Built-in PHP yorumlayıcı (LSAPI), HTTP/3 (QUIC), HTTP/2, Brotli sıkıştırma ve LSCache desteği ile WordPress / WooCommerce performansını dramatik artırır. Büyükweb'in tüm cPanel paketlerinde LiteSpeed Enterprise + LSCache standart olarak çalışır; bu, ekstra ücret ödemeden ciddi hız kazancı demektir.

php.ini, PHP'nin başlatılırken okuduğu ve hafıza limiti, dosya yükleme boyutu (upload_max_filesize, post_max_size), maksimum yürütme süresi (max_execution_time), zaman dilimi, error_reporting, display_errors, OPcache ve geçerli/yasaklı fonksiyonlar gibi onlarca direktifi tanımlayan yapılandırma dosyasıdır. WordPress, WooCommerce, Magento gibi platformların büyük yüklerde takılma sebebi genellikle php.ini limitleridir. Büyükweb cPanel paketlerinde MultiPHP INI Editor üzerinden hesap bazlı değer değiştirilebilir; VDS'de doğrudan /etc/php/8.x/fpm/php.ini düzenlenir.

Plesk, cPanel'in en yaygın alternatifi olan kontrol panelidir; Linux'un yanı sıra Windows Server üzerinde de çalışabilmesi en büyük farkıdır. Modern UI'ı, Docker entegrasyonu, Git deployment, Plesk WordPress Toolkit (kitle bakım, staging, kloning, güvenlik tarayıcı), node.js / Ruby / Python multi-language desteği ile geliştiriciye yönelik özellikler sunar. Büyükweb Plesk hem paylaşımlı hosting hem de reseller paketleri sunar; ASP.NET ve MSSQL gerektiren projelerde Plesk Windows tercih edilir.

Reseller hosting, satıcının kendi marka adı altında, kendi fiyat politikasıyla son müşterilere hosting satmasına olanak tanır. WHM (cPanel) veya Plesk Reseller paneli üzerinden cPanel/Plesk hesapları oluşturulur, kaynak kotaları (disk, trafik, hesap sayısı) tahsis edilir ve faturalama ayrı bir araçla (genellikle WHMCS) yürütülür. Büyükweb'in cPanel, Plesk, Windows ve Linux tabanlı reseller paketleri WHM/Plesk Reseller panelleri, ücretsiz SSL otomasyonu, günlük yedekleme ve 7/24 destek ile gelir.

SFTP (SSH File Transfer Protocol), SSH protokolü üzerinden kimlik doğrulamalı ve şifrelenmiş dosya transferi sağlayan modern bir alternatiftir. Geleneksel FTP'nin aksine port 22'yi kullanır, kullanıcı adı/parola veya SSH key ile kimlik doğrulanır ve tüm trafik AES gibi güçlü algoritmalarla şifrelenir. FileZilla, WinSCP, Cyberduck gibi ücretsiz istemcilerle kullanılabilir. Büyükweb tüm cPanel ve Plesk hosting paketlerinde SFTP erişimi standart olarak verilir; FTP yerine SFTP'yi tercih etmenizi öneririz.

Softaculous, hosting kontrol panellerine entegre çalışan ve WordPress, Joomla, Drupal, Magento, OpenCart, PrestaShop, Laravel, MediaWiki gibi 400+ açık kaynak uygulamayı tek tıkla kuran kurulumcudur. Kurulum sırasında veritabanı, admin hesabı, dil ayarı otomatik yapılır; uygulama güncellemeleri, yedekleme ve restorasyon gibi işlemler de Softaculous panelinden yürütülür. Büyükweb'in tüm cPanel hosting ve reseller paketlerinde Softaculous Premium dahildir.

SSH (Secure Shell), Linux ve Unix sunuculara uzaktan güvenli bağlantı sağlayan, RFC 4251'de standartlaştırılmış protokoldür. Tüm trafik güçlü kriptografi (AES-GCM, ChaCha20) ile şifrelenir; kimlik doğrulama parola yerine ed25519 / RSA / ECDSA SSH key ile yapılırsa çok daha güvenlidir. SSH ayrıca port forwarding (tunneling), SOCKS5 proxy, X11 forwarding ve SCP/SFTP gibi yan protokolleri destekler. Büyükweb VDS, VPS, dedicated ve reseller hosting paketlerinde SSH erişimi mevcuttur; cPanel paylaşımlı paketlerde Jail Shell ile sınırlı SSH verilir.

Subdomain (alt alan adı), bir domain'in DNS hiyerarşisinde üçüncü ya da daha alt seviyede oluşturulan alt-alanıdır. blog.example.com, shop.example.com, app.example.com gibi farklı içerik veya servis için ayrı host name yaratmak amacıyla kullanılır. Google subdomain'i çoğunlukla bağımsız bir site gibi değerlendirir; bu yüzden SEO stratejisinde subdirectory (örn. example.com/blog) ile karşılaştırma yapılması gerekir. Büyükweb cPanel paketlerinde sınırsız subdomain oluşturulabilir; her biri farklı bir document root'a yönlendirilebilir.

Web hosting, bir web sitesinin HTML, CSS, görsel, video ve veritabanı dosyalarının 7/24 internet erişimine açık bir sunucuda saklanması ve istek geldiğinde yayınlanması hizmetidir. Paylaşımlı (shared) hosting modelinde aynı fiziksel sunucu üzerinde birden fazla siteye kaynak ayrılır; bu nedenle bireysel siteler ve KOBİ'ler için en ekonomik çözümdür. Büyükweb cPanel, Plesk ve Windows tabanlı paylaşımlı hosting paketlerinin yanı sıra LiteSpeed + CloudLinux destekli optimize altyapı sunar; ücretsiz SSL, günlük yedekleme ve 7/24 destek standart olarak dahildir.

WordPress hosting, sıradan paylaşımlı hostingten farklı olarak WordPress'in çalışma mantığına özel optimizasyon içerir: LiteSpeed Web Server + LSCache eklentisi, PHP OPcache, Redis veya Memcached object cache, otomatik WordPress core güncellemesi, WP-CLI komut satırı, WordPress odaklı güvenlik kuralları (.htaccess + ModSecurity). Büyükweb'in WordPress hosting paketleri LiteSpeed, CloudLinux, ücretsiz SSL ve günlük yedekleme ile gelir; ek bir "yönetilen WordPress" hizmeti yoktur, sunucu yönetimi müşteri tarafındadır.

Container (konteyner), tam bir işletim sistemini sanallaştıran sanal makineden farklı olarak yalnızca uygulama ve bağımlılıklarını paketleyen, host kerneli paylaşan hafif izolasyon birimidir. Açılış süresi saniyeler değil milisaniyelerle ölçülür; bellek kullanımı bir VM'in yüzde onu kadardır. LXC, Docker, Podman, containerd, runc gibi farklı runtime'lar vardır. Mikroservis mimarisinin temelidir; CI/CD pipeline'larında, geliştirme ortamlarında ve cloud-native uygulamalarda yaygın kullanılır. Buyukweb VDS'lerinde Docker veya Podman ile container deployment yapılabilir.

Dedicated (fiziksel / bare metal) sunucu, tüm CPU çekirdekleri, RAM, disk ve network kartlarının tek bir müşteriye ayrıldığı, sanallaştırma overhead'i olmayan sunucudur. Kaynakları paylaşan başka müşteri olmadığı için CPU steal time, gürültülü komşu (noisy neighbor) ya da overselling sorunları yaşanmaz. Yüksek I/O gereksinimleri, donanım seviyesinde hipervizör çalıştırma ve regülasyon (KVKK, PCI-DSS) ihtiyaçları için tercih edilir. Büyükweb fiziksel dedicated sunucu paketleri Intel Xeon işlemci, NVMe SSD, IPMI uzaktan yönetim ve Bursa Pendc Tier 3 veri merkezi konumu ile sunulur.

Docker, Linux çekirdek özellikleri (cgroups, namespaces, union filesystem) üzerine inşa edilmiş, uygulamayı bağımlılıklarıyla beraber küçük, taşınabilir konteyner imajlarına paketleyen platformdur. "Benim makinemde çalışıyor" sorununu büyük ölçüde çözer; geliştirme, test ve üretim ortamları arasında tutarlılık sağlar. Docker Compose ile çoklu konteyner stack'leri tanımlanabilir; üretim için Kubernetes / Swarm orkestratörü kullanılır. Büyükweb VDS müşterileri kendi sunucularında Docker Engine kurabilir; cPanel paylaşımlı tarafta Docker desteği yoktur.

GPU sunucu, NVIDIA GRID (sanal GPU) veya doğrudan PCI-passthrough ile fiziksel kart erişimi sağlanan, paralel hesaplama yetkinliği yüksek sunuculardır. AI/ML model eğitimi, LLM inference, 3D render farm, video transcoding, sanal masaüstü altyapısı (VDI) ve oyun mod sunucuları için uygundur. Büyükweb GPU VDS paketleri NVIDIA GRID kart desteği, fiziksel ekran kartlı dedicated sunucular ise AMD Ryzen + dedicated NVIDIA GPU ile gelir. Yapay zeka iş yükü için /yapay-zeka-sunucu sayfasında özel paketler bulunur.

Hipervizör, fiziksel donanım kaynaklarını (CPU, RAM, ağ, disk) sanal makineler arasında paylaştıran ve onları birbirinden izole eden yazılımdır. İki tip vardır: Type 1 (bare-metal) doğrudan donanıma kurulur (VMware, Xen, VMware ESXi, Microsoft Hyper-V Server), Type 2 (hosted) işletim sistemi üzerinde çalışır (VirtualBox, VMware Workstation). Bulut platformları, VDS sağlayıcıları ve on-premise lab'lar Type 1 tercih eder. Büyükweb VDS altyapısında VMware hipervizör kullanır; Nested VDS paketlerinde müşteri kendi sunucusunda Proxmox, ESXi, Hyper-V gibi Type 1 hipervizörleri çalıştırabilir.

IaaS (Infrastructure as a Service), sanal sunucu, blok depolama, nesne depolama, sanal ağ ve yük dengeleyici gibi temel altyapı bileşenlerinin kullanım başına ücretle ya da abonelikle sunulduğu bulut hizmet modelidir. PaaS (Platform as a Service) ve SaaS (Software as a Service) ile birlikte üç ana cloud katmanından biridir. IaaS'te işletim sistemi, runtime, uygulama ve veri yönetimi müşteri sorumluluğundadır. Büyükweb VDS, VPS, Nested ve dedicated sunucu paketleri klasik IaaS modelinde sunulur; sunucuyu siz işletirsiniz, biz altyapıyı.

IPMI (Intelligent Platform Management Interface), sunucu anakartında ayrı bir BMC (Baseboard Management Controller) çipi ile çalışan, işletim sistemi bağımsız donanım yönetim arayüzüdür. İşletim sistemi çökmüş veya kapalı olsa bile sunucuyu açıp kapatabilir, BIOS'a girebilir, sanal CD/USB takabilir, VMware konsol üzerinden ekran görüntüsü alabilir, sıcaklık ve güç sensörlerini okuyabilir. HP iLO, Dell iDRAC, Supermicro IPMI farklı vendor adlandırmalarıdır. Büyükweb fiziksel dedicated ve sunucu barındırma müşterilerine IPMI erişimi standart olarak verir.

KVM (Kernel-based Virtual Machine), Linux çekirdeğine entegre olarak çalışan ve Intel VT-x / AMD-V donanım hızlandırma kullanan tam sanallaştırma teknolojisidir. Her sanal makine kendi çekirdeği, kendi I/O yığını ve kendi belleği ile çalıştığı için izolasyon güçlüdür. KVM, OpenStack, Proxmox VE, oVirt gibi açık kaynak sanallaştırma platformlarının altyapısında kullanılır. Büyükweb VDS / VPS / Nested paketlerinde ise enterprise sınıfı VMware vSphere hipervizör tercih edilir; KVM ise Nested VDS paketlerinde misafir (guest) hipervizör olarak çalıştırılabilir.

Load balancer, kullanıcı isteklerini birden fazla arka uç (backend) sunucu arasında dağıtarak tek bir sunucunun aşırı yüklenmesini önleyen ve sistem kapasitesini artıran ağ bileşenidir. L4 (TCP/UDP, IP-port bazlı) ve L7 (HTTP/HTTPS, header/cookie bazlı routing) olarak iki ana kategoride çalışır. Algoritmalar: round-robin, least-connections, IP hash, weighted. HAProxy, Nginx, Envoy, Traefik popüler açık kaynak çözümlerdir. Büyükweb VDS müşterileri kendi sunucularında load balancer kurabilir; yüksek trafikli kurumsal projeler için fiziksel load balancer barındırma alternatifleri için iletişime geçilebilir.

Nested virtualization, bir sanal makinenin içinde başka sanal makineler çalıştırma özelliğidir. Standart VDS'lerde donanım sanallaştırma bayrakları (vt-x / EPT) kapalı olduğu için bu mümkün değildir; nested VDS paketlerinde bu bayraklar açık verilir ve müşteri kendi sunucusunda VMware ESXi, Proxmox VE, Hyper-V, VMware veya XCP-ng gibi hipervizörleri kurup üzerinde sanal makineler oluşturabilir. Eğitim, lab, test, geliştirme ve bayilik (sub-VDS satışı) senaryolarında değerlidir. Büyükweb E5-V4 Nested ve E5-V2 Nested paketleri vt-x destekli ve Proxmox / ESXi nested için uygundur.

NVMe (Non-Volatile Memory Express), SSD'leri SATA arayüzünün darboğazından kurtaran bir protokoldür ve PCIe lane'leri üzerinden doğrudan CPU'ya bağlanır. Sıralı okuma 7000 MB/s, IOPS değerleri 1 milyon+ seviyesine çıkabilir. Sonuç: veritabanı sorguları, WordPress sayfa render süresi, e-ticaret katalog yükleme, MySQL InnoDB I/O hepsinde belirgin hızlanma. Büyükweb tüm hosting, VDS ve VPS paketlerinde NVMe SSD altyapı sunar — eski SATA SSD veya HDD yoktur.

Tier 3 sınıflandırması, veri merkezi altyapısının elektrik, soğutma, ağ ve yedeklilik standartlarını ölçen Uptime Institute kategorilerinden biridir. Tier 3 veri merkezi N+1 yedekli güç ve soğutma, çoklu network giriş/çıkışı, bakım sırasında bile sistem aktif kalabilen "concurrently maintainable" tasarım sağlar; yıllık downtime hedefi 1.6 saatten azdır. Büyükweb sunucularını Bursa Pendc Tier 3 veri merkezinde barındırır; bu konum modern HVAC, dieseljeneratör, UPS yedekliği ve fiber multi-uplink ile gelir.

VDS (Virtual Dedicated Server), fiziksel bir sunucunun VMware vSphere hipervizör ile bölünerek müşteriye tahsis edilen ayrı bir sanal makine olarak verilmesidir. Atanan CPU çekirdeği, RAM, NVMe disk ve network bandgenişliği müşteriye özeldir; "overselling" yapılmaz. Müşteri kendi işletim sistemini (Ubuntu, Debian, CentOS Stream, AlmaLinux, Rocky, Windows Server) kurar, root/Administrator erişimine sahiptir, istediği yazılımı çalıştırır. Büyükweb VDS paketleri Intel Xeon E5-V4 ve E5-V2 işlemcili, NVMe SSD destekli ve L3+L4+L7 DDoS korumalı altyapıda sunulur.

VPS (Virtual Private Server), bir fiziksel sunucu üzerinde çalışan birden fazla sanal makineden biridir. VDS'ten farkı: kaynaklar bazı durumlarda diğer VPS'lerle "burst" şeklinde paylaşılabilir ve fiyatı daha düşüktür. Geliştirme ortamı, küçük ölçekli web uygulaması, oyun sunucu testleri ve bot barındırma gibi senaryolar için uygundur. Büyükweb VPS paketlerinde VMware hipervizör, Intel Xeon işlemci, NVMe SSD ve 7/24 destek standart olarak gelir; root erişim ve özel IP atanır.

ACF (Advanced Custom Fields), WordPress sayfalarına ve özel post türlerine standart başlık + içerik alanlarının ötesinde özelleştirilmiş alanlar (text, textarea, image, gallery, repeater, flexible content, relationship, group) eklemeyi sağlayan eklentidir. Headless WordPress kurulumlarında REST API veya GraphQL üzerinden ACF alanları frontend'e (Next.js, Nuxt, Astro) sorgulanabilir. WPGraphQL + ACF Extension entegrasyonu yaygın bir kalıptır. Büyükweb WordPress hosting paketlerinde ACF Pro lisansı dahil değildir; müşteri kendi lisansını alır.

GraphQL, 2012'de Facebook (Meta) tarafından geliştirilen ve 2015'te açık kaynak yapılan API sorgu dili ve runtime'ıdır. REST'in "her endpoint için sabit response" modeline karşılık, GraphQL'de istemci tek bir endpoint'e (genellikle /graphql) sorgu gönderir ve istediği alanları (fields) ve ilişkili nesneleri (relations) tek bir istekle alır. Over-fetching ve under-fetching problemlerini çözer. Apollo, Hasura, WPGraphQL, Strapi GraphQL plugin gibi araçlar sunucu tarafında yaygındır; frontend'de Apollo Client veya urql kullanılır.

Headless CMS, geleneksel içerik yönetim sistemlerinden farklı olarak yalnızca içerik depolama ve API üzerinden teslim sunar; frontend'i (web, mobil, IoT) tamamen ayrıştırır. WordPress headless modunda REST API + WPGraphQL ile çalıştırılabilir; alternatifleri Strapi, Directus, Sanity, Contentful, Storyblok gibi yapılardır. Frontend genellikle Next.js, Nuxt, Gatsby veya Astro ile statik site (SSG) veya server-rendered (SSR) olarak inşa edilir. Performans, multi-channel teslim, ve developer experience avantajlarıyla popülerleşmiştir. Büyükweb VDS'lerinde Strapi/Directus self-host edilebilir.

OpenCart, 2009'dan bu yana gelişen, hafif ve PHP tabanlı bir e-ticaret platformudur. WordPress eklentisi olmadan tam bağımsız çalışır; multi-store (tek kurulumla çoklu mağaza), multi-currency, vergi sınıfları ve geniş ödeme/kargo modülü desteği sunar. OCMOD ve vQmod modification sistemleri ile core değiştirmeden özelleştirme yapılabilir. Türkiye için iyzico, PayTR, Garanti, İş Bankası, Akbank gibi yerel ödeme modülleri ve Türkçe e-fatura entegrasyonu mevcuttur. Büyükweb cPanel + LiteSpeed altyapısı OpenCart için optimize edilmiştir.

REST (Representational State Transfer), Roy Fielding tarafından 2000'de tanımlanan ve modern web API'lerinin baskın mimari stilidir. URL'ler kaynakları temsil eder (/api/users/42), HTTP metodları işlemleri belirtir (GET listele, POST oluştur, PUT/PATCH güncelle, DELETE sil), JSON veri formatı yaygındır. Stateless olduğu için cache'lenebilir ve yatay ölçeklenebilir. WordPress REST API otomatik /wp-json/ endpoint'i sağlar; Magento ve WooCommerce de REST API sunar. Büyükweb VDS müşterileri kendi REST API'lerini Node.js, Python (FastAPI), Go veya PHP (Laravel/Slim) ile inşa edebilir.

WHMCS, hosting şirketlerinin ve reseller satıcıların müşteri kayıt, ürün siparişi, fatura kesimi, otomatik tahsilat, alan adı yönetimi, müşteri destek ticket'ı, knowledge base ve provizyon (cPanel hesabı, VPS oluşturma) süreçlerini otomatize eden lisanslı PHP yazılımıdır. cPanel WHM, Plesk, Virtualizor gibi panellerle entegre çalışır; iyzico, PayTR, Stripe, PayPal gibi 100+ ödeme gateway ile uyumludur. Büyükweb'de WHMCS için optimize edilmiş "WHMCS Hosting" paketi mevcuttur; lisans müşteri tarafından ayrı temin edilir.

WooCommerce, WordPress üzerine kurulan açık kaynak e-ticaret eklentisidir; ürün yönetimi, sepet, ödeme, kargo, vergi, kupon ve raporlama özelliklerini ekler. Türkiye için iyzico, PayTR, Param ödeme entegrasyonları ve yerel kargo (Yurtiçi, Aras, MNG) eklentileri mevcuttur. WooCommerce 8.x sürümünden itibaren HPOS (High-Performance Order Storage) ile büyük sipariş hacimlerinde performans sorunlarını çözer. Büyükweb'in WooCommerce için önerdiği altyapı: en az Performans paketi (kargo + entegrasyon yükü için) veya orta-üst hacimde E-Ticaret VDS paketi.

WordPress, 2003'ten bu yana geliştirilen ve dünya web sitelerinin yaklaşık %43'ünü oluşturan açık kaynak (GPLv2) içerik yönetim sistemidir. PHP + MySQL/MariaDB ile çalışır, geniş tema ve eklenti ekosistemi (60.000+ ücretsiz eklenti) en güçlü yanıdır. Blog, kurumsal site, üyelik portalı, online kurs, e-ticaret (WooCommerce ile) gibi farklı senaryolarda kullanılabilir. Büyükweb'in cPanel + LiteSpeed + LSCache + CloudLinux altyapısı WordPress için optimize edilmiştir; PHP 8.3/8.4 desteği ve WordPress 6.7+ uyumu güncel tutulur.

WordPress Multisite, single-install üzerinden birden fazla site (subdomain veya subdirectory) çalıştırmayı sağlayan WP çekirdek özelliğidir. wp-config.php'ye WP_ALLOW_MULTISITE = true direktifi eklenir, ardından Network Setup ile yapılandırılır. Üniversite/okul portalları, çoklu marka, müşteri bazlı SaaS WordPress platformları için uygundur. Tüm siteler aynı veritabanını ve eklenti/temaları paylaşır; her site kendi posts/users/options tabloya sahiptir. Büyükweb cPanel paketleri Multisite'a teknik olarak izin verir; ancak inode ve trafik kotaları nedeniyle 5+ site için VDS önerilir.

WP-CLI (WordPress Command Line Interface), WordPress'i SSH üzerinden komut satırı ile yönetmeyi sağlayan açık kaynak araçtır. Eklenti/tema kurma & güncelleme, kullanıcı oluşturma, veritabanı import/export & search-replace, post oluşturma, multisite yönetimi, cache temizleme, security audit gibi yüzlerce komut sunar. Otomasyon, yedekleme script'leri, CI/CD pipeline ve büyük site geçişlerinde manuel admin paneli kullanmaktan çok daha hızlıdır. Büyükweb cPanel paketlerinde SSH üzerinden wp komutu çalıştırılabilir; VDS'de root kurulumu yapılır.

Anycast, aynı IP adresinin BGP üzerinden dünyada birden fazla noktadan ilan edilmesi ve istemciye en yakın "node"un cevap vermesi yöntemidir. CDN ağları, otoriter DNS sunucuları (Cloudflare 1.1.1.1, Google 8.8.8.8), DDoS azaltma ve global hizmet sunan API'ler bu yöntemi kullanır. Avantajları: düşük gecikme, doğal yük dengeleme, DDoS dağılımı, tek IP ile global erişim. Anycast unicast (tek noktadan), multicast (grup adres) ve broadcast (tüm ağ) ile birlikte dört adresleme türünden biridir.

Bandwidth, bir network bağlantısının kapasitesini ifade eder; saniyede ne kadar veri taşıyabileceğini belirler. Hosting paketlerinde "trafik kotası" (aylık veya yıllık toplam veri transferi) anlamında, sunucu paketlerinde ise "port hızı" (1 Gbps, 10 Gbps gibi anlık hız) olarak görülür. Yüksek trafikli e-ticaret, video, oyun ve API servisleri için bant genişliği darboğaz olabilir. Büyükweb VDS ve dedicated paketleri 1 Gbps port + sınırsız trafik (adil kullanım), proxy/VPN paketleri 1 Gbps + sınırsız trafik ile sunulur.

BGP (Border Gateway Protocol), internetin küresel olarak ölçeklenmesini sağlayan path-vector yönlendirme protokolüdür. RFC 4271'de standartlaştırılmıştır. Otonom Sistemler (AS — Autonomous System, ASN ile tanımlı: AS15169 Google, AS13335 Cloudflare gibi) arasında ön ek (prefix) ilanları yapılır. Internal BGP (iBGP) AS içinde, external BGP (eBGP) AS'ler arasında çalışır. Büyük servis sağlayıcıları, IXP (Internet Exchange Point) ve Tier 1 ağlar BGP üzerinden peering yaparak global trafik yönlendirir. Bursa Pendc Tier 3 veri merkezi multi-uplink BGP konfigürasyonu ile çalışır.

CDN (Content Delivery Network), web sitelerinin görsel, CSS, JavaScript, video ve hatta dinamik HTML cache'i gibi statik içeriklerini dünya çapında dağıtık edge konumlarından servislemeyi sağlayan ağ altyapısıdır. Ziyaretçiye en yakın PoP'tan içerik döndürüldüğü için latency düşer, origin sunucuda yük azalır ve DDoS saldırılarında ek bir koruma katmanı işlevi görür. CDN ayrıca TLS terminasyonu, image optimization, WAF ve bot koruması gibi yan hizmetler de sunar. Büyükweb müşterileri popüler CDN servisleriyle (örneğin Cloudflare) entegre çalışır; CDN seçimi müşteri tarafındadır.

DNS (Domain Name System), tarayıcıya yazdığınız alan adının arkasındaki IP adresini bulmaya yarayan dağıtık veri tabanıdır. Hiyerarşik yapısı vardır: Root, TLD (.com / .com.tr), authoritative ve recursive resolver. A, AAAA (IPv6), CNAME, MX (e-posta), TXT (SPF/DKIM/DMARC), NS, SOA gibi kayıt türleri vardır. DNS değişiklikleri "TTL" (Time-to-Live) kadar süre cache'lendiği için yayılma anında olmaz. Büyükweb hosting müşterileri DNS yönetimini cPanel/Plesk panelinden veya kayıt sağlayıcı tarafından gerçekleştirir; ek olarak nameserver bilgisi (ns1/ns2.buyukweb.com) sağlanır.

HTTP proxy, istemci tarayıcısı ile hedef sunucu arasında HTTP isteklerini ileten ara katmandır. HTTPS proxy bunun TLS-tunnel CONNECT metoduyla çalışan versiyonudur. SOCKS5'ten farkı: yalnızca HTTP/HTTPS trafiğini ele alır, ama header inspection, cache, content filtering ve URL bazlı izin/yasak gibi katmanlı kurallar uygulanabilir. Web scraping, sosyal medya yönetimi, fiyat takip, SEO sıralama izleme gibi senaryolarda kullanılır. Büyükweb HTTP/HTTPS proxy paketleri Türkiye lokasyonlu, sabit IP'li ve sınırsız bant genişlikli sunulur.

IP adresi, internete bağlı her cihazı (sunucu, bilgisayar, mobil cihaz) tanımlayan benzersiz numerik kimliktir. IPv4 (örn. 91.193.10.5) 4 oktet x 8 bit = 32 bit, IPv6 (örn. 2a01:7e01::abcd) 128 bit yapıdadır. Hosting hesapları paylaşımlı IP üzerinde çalışırken VDS ve dedicated sunucularda her sunucuya en az bir özel (dedicated) IP atanır. Türkiye lokasyonlu IP, e-ticaret SEO'su, oyun proxy ve VPN senaryoları için kritiktir. Büyükweb VDS, VPS ve proxy/VPN paketleri Türkiye lokasyonlu sabit IP ile gelir.

IPv6 (Internet Protocol version 6), 1998'de RFC 8200 ile standartlaştırılan ve 128-bit adres yapısıyla yaklaşık 3.4×10^38 adres sunan IPv4 halefidir. IPv4'ün 4 milyar adres sınırı 2010'larda tükenmiştir; mobil cihazlar, IoT ve global servisler için IPv6 zorunludur. Adres formatı 8 grup x 16-bit hexadecimal (örn. 2a01:7e01::abcd). IPSec, jumbograms, autoconfiguration (SLAAC), simplified header gibi yenilikler içerir. Büyükweb VDS, VPS ve dedicated paketleri talep üzerine IPv6 /64 blok atanabilir; cPanel hosting tarafında IPv6 reverse proxy katmanında çözülür.

MTU (Maximum Transmission Unit), bir ağ arayüzünün tek bir pakette ağa gönderebileceği maksimum byte boyutudur. Standart Ethernet için 1500 byte'tır; Jumbo Frame yapılandırmalarında 9000 byte'a kadar çıkabilir. PPPoE bağlantılarında 1492, VPN tünellerinde 1400-1450 olabilir. Yanlış MTU değeri "fragmentation" veya bağlantı sorunlarına (özellikle MSS clamping eksikse) yol açar. ping -M do -s 1472 testleri ile ölçülür. VPN ve sanal sunucu yapılandırmalarında doğru MTU önemli; Büyükweb OpenVPN servislerinde MTU 1400 ile yapılandırılır.

NAT (Network Address Translation), iç ağda kullanılan özel IP adreslerini (RFC 1918: 10.x, 172.16-31.x, 192.168.x) bir kamuya açık IP'ye çeviren ve böylece IPv4 adres tasarrufu sağlayan tekniktir. Source NAT (SNAT), Destination NAT (DNAT), Port Address Translation (PAT/Masquerading) varyantları vardır. Ev/ofis routerlarının çalışma mekanizmasıdır. NAT, gelen bağlantıları doğrudan iç ağdaki cihazlara iletmek için "port forwarding" konfigürasyonu gerektirir. Büyükweb VDS'lerinde her sunucuya kamuya açık IP atanır; NAT/firewall yapılandırması müşteri tarafındadır.

OpenVPN, 2002'den bu yana geliştirilen ve OpenSSL kriptografi kütüphanesini kullanan açık kaynak VPN protokolüdür. SSL/TLS handshake ile kimlik doğrular, ardından AES-256-GCM ile veri tüneller. UDP veya TCP üzerinden çalışabilir, port 443 (HTTPS) üzerinden geçerek DPI (Deep Packet Inspection) atlatabilir. Windows, macOS, Linux, iOS, Android, FreeBSD ve hatta birçok router yazılımı (OpenWrt, pfSense, OPNsense) tarafından desteklenir. Büyükweb VPN paketleri OpenVPN tabanlıdır; .ovpn yapılandırma dosyası ile her cihazda hazır şekilde çalışır.

Reverse proxy, istemcilerden gelen istekleri arka uç (backend) uygulama sunucularına yönlendiren, HTTP(S) trafiğinin tek giriş noktası işlevi gören proxy bileşenidir. Forward proxy istemci tarafında çalışırken, reverse proxy sunucu tarafındadır. SSL/TLS termination, HTTP caching, load balancing, gzip/brotli sıkıştırma, WAF, rate limiting, mikroservis routing özellikleri sunar. Nginx, HAProxy, Caddy, Traefik, Apache mod_proxy popüler çözümlerdir. Büyükweb VDS'lerinde Nginx reverse proxy + Node.js / Python / PHP-FPM stack'leri yaygın bir kurulumdur.

Sabit Türkiye IP, Türkiye coğrafi konumunda kayıtlı (RIPE/ASN bazlı), kullanıcıya tahsis edilmiş ve değişmeyen IPv4 adresidir. Online bankacılık, kamu kurumları, e-devlet, banka API'leri, Türkiye IP'sine kısıtlı oyun sunucuları (Metin2, Knight Online, Silkroad gibi) ve banka ödeme entegrasyonu (3D Secure callback IP whitelist) gibi senaryolarda gereklidir. Büyükweb proxy ve VPN paketlerinde tüm IP'ler Türkiye lokasyonludur ve aynı kullanıcıya kalıcı olarak tahsis edilir; "rotating residential IP" değildir.

SOCKS5 (RFC 1928), istemci ile hedef sunucu arasında proxy üzerinden TCP veya UDP iletim sağlayan protokoldür. HTTP proxy'den farkı: trafiği şifrelemese de protokol-agnostiktir; oyun, FTP, BitTorrent, e-posta ve özel uygulama trafikleri için uygundur. Kullanıcı adı/parola veya IP whitelist ile kimlik doğrulanır. Büyükweb SOCKS5 proxy paketleri Türkiye lokasyonlu, sabit IP'li ve 1 Gbps bandgenişlikli olarak sunulur; Proxifier, Bitvise, FoxyProxy ve oyun istemcileri ile uyumludur.

VPN (Virtual Private Network), kullanıcının cihazından bir sunucuya kadar tüm internet trafiğini şifrelenmiş bir tünel içinden gönderen teknolojidir. ISP'ye karşı içerik gizliliği, halka açık WiFi'de güvenlik, IP coğrafi sınırlamasını aşma ve uzak ofis bağlantısı senaryolarında kullanılır. OpenVPN, IKEv2/IPsec, WireGuard ve eski L2TP/PPTP gibi farklı protokolleri vardır. Büyükweb VPN paketleri OpenVPN tabanlıdır; Türkiye merkezli sabit IP, AES-256 şifrelemesi ve cihaz başına .ovpn yapılandırma dosyası ile gelir.

MFA (Multi-Factor Authentication) ve onun en yaygın versiyonu 2FA (Two-Factor Authentication), kullanıcının kimliğini doğrulamak için iki veya daha fazla farklı kategoriden faktör kullanır: bildiğin (parola, PIN), sahip olduğun (telefon, donanım anahtar), olduğun (parmak izi, yüz). En yaygın 2FA yöntemleri: SMS kodu (en zayıf), TOTP authenticator app (Google Authenticator, Authy), push notification, FIDO2 / U2F donanım anahtarı (YubiKey, Google Titan), e-posta. Büyükweb müşteri panelinde TOTP destekli 2FA önerilir; cPanel'in 2FA özelliği aktifleştirilebilir.

CSF (ConfigServer Security & Firewall) ve LFD (Login Failure Daemon), Linux sunucularda iptables/ip6tables üzerine inşa edilmiş gelişmiş güvenlik duvarı çözümüdür. Port bazlı erişim kontrolü, country-block, dinamik DNS deteksiyonu, port scan tespiti, exploit detection ve LFD ile login failure izleme yapar. cPanel/WHM ve DirectAdmin gibi panellerle entegredir; web UI üzerinden yapılandırılabilir. fail2ban ile birlikte veya alternatif olarak kullanılabilir. Büyükweb dedicated ve VDS müşterileri CSF'yi tercih edebilir; cPanel reseller paketlerinde sunucu seviyesinde zaten yapılandırılmış olarak gelir.

DDoS (Distributed Denial of Service), saldırganın binlerce/milyonlarca botnet zombiden eş zamanlı veri akışı göndererek hedef ağı, sunucuyu veya uygulamayı boğmasıdır. Saldırı vektörleri OSI katmanlarına göre ayrılır: L3 (volumetrik — UDP flood, ICMP flood, amplification), L4 (SYN flood, ACK flood, RST flood) ve L7 (HTTP flood, slowloris, application-level). 2026'da HTTP/2 Rapid Reset ve IoT botnet saldırıları öne çıkıyor. Büyükweb tüm VDS, VPS, Nested ve dedicated paketlerinde L3+L4+L7 DDoS koruması veri merkezi katmanında standart olarak sunulur.

DKIM (DomainKeys Identified Mail), e-posta gönderirken mesaj header ve gövdesinin bir kısmını alan adınızın özel anahtarıyla imzalayan ve alıcının DNS'te yayınlanan açık anahtar üzerinden bu imzayı doğrulamasını sağlayan kimlik doğrulama mekanizmasıdır. RFC 6376'da standartlaştırılmıştır. Selektör (örn. default._domainkey.buyukweb.com) DNS TXT kaydında 1024-2048 bit RSA açık anahtar içerir. SPF'in tamamlayıcısıdır: SPF "kim gönderebilir" derken DKIM "mesaj değişmedi mi" der. Büyükweb cPanel paneli DKIM kayıtlarını otomatik üretir.

DMARC (Domain-based Message Authentication, Reporting & Conformance), SPF ve DKIM'in üstünde çalışan ve başarısız doğrulanan e-postaların ne yapılacağını (none = sadece raporla, quarantine = spam klasörüne, reject = reddet) belirleyen DNS TXT politikasıdır. Örnek: "v=DMARC1; p=quarantine; rua=mailto:dmarc@buyukweb.com; pct=100". Aggregate raporlar günlük olarak alıcı sunucular tarafından e-posta ile gönderilir. Modern Gmail ve Yahoo (Şubat 2024'ten beri) bulk gönderici alanları için DMARC zorunlu kılmıştır.

Encryption at Rest, "verilerin hareketsizken şifrelenmesi"; yani disk üzerinde, veritabanında veya yedek dosyalarında saklandığı sırada kriptografi ile korunmasıdır. LUKS (Linux disk şifreleme), BitLocker (Windows), AWS EBS encryption gibi disk seviyesi; MariaDB Tablespace Encryption, PostgreSQL pgcrypto, MongoDB WiredTiger encryption gibi DB seviyesi alternatifleri vardır. Encryption in Transit (TLS) ile birlikte modern güvenlik mimarisinin iki temel ayağıdır. KVKK ve GDPR uyumu için kritiktir. Büyükweb VDS müşterileri kendi sunucularında LUKS encrypted volume kurabilir.

fail2ban, sunucu loglarını (auth.log, secure, mail.log, web access log) gerçek zamanlı izleyen ve belirli sürede belirli sayıda başarısız erişim denemesi yapan IP'leri iptables / nftables / firewalld kurallarına otomatik ban olarak yazan Python tabanlı araçtır. SSH brute-force, Postfix SASL spam, WordPress wp-login.php saldırıları, Dovecot IMAP password attack senaryolarında aktif rol oynar. Recidive jail ile tekrar saldıran IP'ler uzun süreli banlanır. Büyükweb VDS ve dedicated müşterileri kendi sunucularında fail2ban kurabilir; cPanel paylaşımlı tarafta bu işi cPHulk + Imunify360 yapar.

GDPR (General Data Protection Regulation), Avrupa Birliği'nin 25 Mayıs 2018'de yürürlüğe giren ve AB vatandaşlarının kişisel verilerini işleyen tüm kuruluşları (AB içi veya dışı) bağlayan tüzüktür. Türkiye'nin KVKK'sı GDPR'a paralel hazırlanmıştır. Temel prensipleri: yasal işleme dayanağı, açık rıza, veri minimizasyonu, "unutulma hakkı", taşınabilirlik hakkı, ihlal bildirim 72 saat. İhlal durumunda yıllık küresel cironun %4'üne veya 20M€'ya kadar idari para cezası uygulanabilir. Avrupa müşterilerine hizmet veren e-ticaret siteleri için GDPR uyumu zorunludur.

Imunify360, CloudLinux ekibi tarafından geliştirilen ve özellikle paylaşımlı hosting sunucuları için optimize edilmiş bütünleşik güvenlik çözümüdür. Modülleri: ModSecurity tabanlı WAF (özelleştirilmiş kurallarla), Proactive Defense (PHP runtime saldırı önleme), Malware Scanner (ImunifyAV), Reputation Management, Brute-Force Login koruması, Captcha challenge ve KernelCare yama uyumu. Yapay zeka tabanlı saldırı puanlaması yapar; sıfırıncı gün saldırılarını imza beklemeden tespit eder. Büyükweb cPanel hosting paketlerinde Imunify360 lisansı standart olarak çalışır.

KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu), 2016'da yürürlüğe giren ve Türkiye'de kişisel verilerin işlenmesini, AB GDPR'ı ile paralel düzenleyen kanundur. Veri sorumlusunun aydınlatma yükümlülüğü, açık rıza, VERBİS kayıt, veri minimizasyonu, saklama süresi, yurtdışına aktarım kısıtlamaları ve teknik önlemler (şifreleme, log, erişim kontrolü) içerir. KVKK Kurulu yıllık denetim yapar ve ihlal durumunda 200 milyon ₺'ye kadar idari para cezası uygular. Büyükweb tüm sunucuları Türkiye'de (Bursa Pendc) barındırılır — yurtdışına aktarım gerekmediği için KVKK uyumu için kritik avantaj sunar.

Let's Encrypt, ISRG (Internet Security Research Group) tarafından 2015'te başlatılan ve dünyada milyarlarca site tarafından kullanılan ücretsiz CA'dır (Certificate Authority). ACME (Automated Certificate Management Environment) protokolü ile sertifika talebi, doğrulama (HTTP-01, DNS-01, TLS-ALPN-01) ve yenileme tamamen otomatize edilebilir. Sertifikalar 90 gün geçerlidir, çoğu sistem 60 günde otomatik yeniler. Wildcard sertifika için DNS-01 zorunludur. Büyükweb cPanel hosting paketlerinde Let's Encrypt AutoSSL aktif olarak çalışır; VDS'de certbot veya acme.sh manuel kurulur.

OWASP Top 10, 2003'ten bu yana OWASP (Open Web Application Security Project) tarafından sektörden toplanan veriyle güncellenen, web uygulamalarındaki en yaygın 10 kritik güvenlik açığı sıralamasıdır. 2021 listesi: A01 Broken Access Control, A02 Cryptographic Failures, A03 Injection (SQL, OS, NoSQL), A04 Insecure Design, A05 Security Misconfiguration, A06 Vulnerable Components, A07 Identification & Auth Failures, A08 Software & Data Integrity, A09 Logging & Monitoring Failures, A10 SSRF. Geliştiricilerin, pentest ekiplerinin ve WAF kurallarının (ModSecurity CRS) referans setidir. Büyükweb cPanel paketlerindeki ModSecurity OWASP CRS ile yapılandırılır.

SPF (Sender Policy Framework), e-posta gönderiminde alan adı adına hangi IP adreslerinin / sunucuların yetkili olduğunu tanımlayan DNS TXT kaydıdır. Örnek: "v=spf1 include:_spf.buyukweb.com ip4:91.193.10.5 ~all". Alıcı sunucular gönderici IP'yi SPF kaydıyla karşılaştırarak phishing/spoofing tespit eder. DKIM ve DMARC ile birlikte modern e-posta kimlik doğrulama üçlüsünü oluşturur. Büyükweb cPanel hosting paketleri otomatik SPF kaydı oluşturur; "Email Deliverability" paneli içinden yönetilir.

SSL (Secure Sockets Layer) ve onun modern halefi TLS (Transport Layer Security), tarayıcı ile sunucu arasındaki iletişimi şifreleyen, kimliği doğrulayan ve veri bütünlüğünü sağlayan protokoldür. HTTPS'in arkasındaki teknoloji budur. Sertifika türleri: DV (Domain Validated), OV (Organization Validated), EV (Extended Validation) ve wildcard / multi-domain. Let's Encrypt, Sectigo, DigiCert gibi otoritelerden alınır. Büyükweb tüm hosting paketlerinde Let's Encrypt SSL ücretsiz olarak gelir ve cPanel AutoSSL ile otomatik yenilenir; ek olarak ücretli sertifikalar da kurulabilir.

WAF (Web Application Firewall), web uygulamalarına gelen HTTP/HTTPS trafiğini OSI 7. katmanda analiz eden ve OWASP Top 10 saldırılarını (SQL injection, XSS, RCE, LFI, file inclusion) tespit edip bloklayan güvenlik bileşenidir. ModSecurity, Coraza (Go tabanlı), AWS WAF, Cloudflare WAF, Imunify360 gibi çözümler vardır. Genelde OWASP Core Rule Set (CRS) ile birlikte çalışır; "anomaly scoring" ve "paranoia level" ile hassasiyeti ayarlanır. Büyükweb cPanel hosting paketlerinde ModSecurity + CRS standart olarak çalışır; ek olarak Imunify360 sunucu seviyesinde tehdit izlemesi yapar.

Zero Trust (Sıfır Güven), klasik perimeter-based güvenliğin (iç ağ güvenli, dış ağ tehlikeli) aksine her bağlantı, kullanıcı ve cihazı sürekli olarak doğrulama prensibine dayanan güvenlik modelidir. Forrester araştırma firması 2010'da ortaya attı; NIST SP 800-207 standartlaştırdı. Temel prensipleri: explicit verification (her bağlantı doğrulanır), least-privilege access, micro-segmentation, sürekli izleme. Uzaktan çalışma yaygınlaşmasıyla VPN tabanlı klasik modelin yerini almaktadır. Büyükweb VDS müşterileri kendi ortamlarında Zero Trust uygulayabilir.

Brotli, 2015'te Google tarafından açık kaynak yayınlanan ve gzip'in halefi olarak HTTP içerik sıkıştırma için kullanılan modern bir algoritmadır. RFC 7932'de standartlaştırılmıştır. Aynı CPU yükünde gzip'ten %20-30 daha iyi sıkıştırma oranı sunar; özellikle metin içerik (HTML, CSS, JS, JSON) için ideal. Tüm modern tarayıcılar ve LiteSpeed, Nginx (ngx_brotli modülü), Apache (mod_brotli), Caddy tarafından desteklenir. Content-Encoding: br header'ı ile teslim edilir. Büyükweb LiteSpeed altyapısı Brotli'yi varsayılan olarak destekler.

CLS (Cumulative Layout Shift), sayfa yüklenirken görünür içerik öğelerinin beklenmedik konum değişikliklerinin toplam puanıdır. Görsel boyutu belirtilmemiş img/iframe, dinamik enjekte edilen reklamlar, web font swap, javascript ile DOM ekleme tipik sebeplerdir. İyi: ≤0.1, Geliştirilmesi gereken: 0.1-0.25, Kötü: >0.25. Optimizasyon: tüm img/video/iframe için width/height attribute, font-display: swap kullanırken size-adjust, reklam alanlarına min-height, sayfa zaten render edildikten sonra DOM ekleme yapmama. Core Web Vitals'ın 3'üncü metriğidir.

Core Web Vitals, Google'ın 2020'de duyurduğu ve 2024 itibariyle FID yerine INP'yi resmi metrik haline getirdiği sayfa performans seti: LCP (Largest Contentful Paint, ana içerik yükleme süresi, hedef ≤2.5s), INP (Interaction to Next Paint, kullanıcı etkileşim tepkisi, hedef ≤200ms) ve CLS (Cumulative Layout Shift, sayfa kaymalarının toplamı, hedef ≤0.1). PageSpeed Insights, Lighthouse ve Search Console'un Page Experience raporu üzerinden takip edilir. Hosting hızı ve CDN kullanımı LCP'ye, JavaScript optimizasyonu INP'ye doğrudan etki eder.

HTTP cache header'ları, tarayıcılara ve CDN aracı sunuculara bir kaynağın nasıl cache'leneceğini söyler. Cache-Control: public/private, max-age=N, immutable, must-revalidate gibi direktifler içerir. ETag (Entity Tag) kaynak versiyonunu temsil eden bir hash'tir; istemci If-None-Match header'ı ile gönderir, sunucu değişmediyse 304 Not Modified döner (ağ trafiği tasarrufu). Last-Modified zaman damgası benzer rol oynar. Doğru cache yapılandırması Core Web Vitals (özellikle FCP) ve sunucu yükünü dramatik etkiler.

FCP (First Contentful Paint), sayfa yükleme sürecinde tarayıcının DOM'da ilk anlamlı içeriği (text, görsel, SVG, canvas) çizdiği andır. Beyaz ekrandan sonra ilk içerik. İyi: ≤1.8s, Geliştirilmesi gereken: 1.8-3s, Kötü: >3s. LCP'den daha erken bir aşamayı ölçer. Optimizasyon için: hızlı TTFB, render-blocking resource'ları azaltma (CSS/JS), critical CSS inline, web font preload, gzip / brotli sıkıştırma. PageSpeed Insights ve Chrome Lighthouse FCP'yi standart raporlar.

INP (Interaction to Next Paint), kullanıcının sayfa ile etkileşimi (tıklama, dokunma, key press) ile tarayıcının sıradaki frame'i çizmesi arasında geçen "responsiveness" gecikmesini ölçer. FID'in (First Input Delay) yerini Mart 2024'te aldı. İyi: ≤200ms, Geliştirilmesi gereken: 200-500ms, Kötü: >500ms. Optimizasyon: ana iş parçacığını (main thread) bloklamayan kod, web worker, code splitting, requestIdleCallback, çevik state update'ler, gereksiz layout reflow'u önleme.

Lazy loading, sayfa açılışında tüm görsel/iframe/video/komponentlerin yüklenmesi yerine kullanıcı viewport'a kaydırdıkça yüklenmesini sağlayan optimizasyon tekniğidir. HTML5 native: `loading="lazy"` attribute (img, iframe için). JS framework'lerde Intersection Observer API ile manuel uygulanabilir. React/Vue/Next.js komponent seviyesinde dynamic import + lazy() ile code splitting yapılır. Sayfa boyutu, ağ trafiği ve LCP üzerinde dramatik iyileşme sağlar. WordPress 5.5+ otomatik olarak img'lara loading="lazy" ekler; LiteSpeed Cache ve LCP optimizasyonları bunu daha da geliştirir.

LCP (Largest Contentful Paint), kullanıcının sayfayı algılanır şekilde "yüklenmiş" hissetmesinin metriğidir. Hero görseli, ana başlık veya video gibi viewport'taki en büyük öğenin DOM render zamanını ölçer. İyi: ≤2.5s, Geliştirilmesi gereken: 2.5-4s, Kötü: >4s. LCP optimizasyonu için: hızlı hosting (TTFB <200ms), CDN, görsel WebP/AVIF dönüşümü, "fetchpriority=high" hint'i, render-blocking CSS azaltma, kritik CSS inline. Büyükweb LiteSpeed + NVMe + CloudLinux altyapısı tipik WordPress sitelerinde TTFB <100ms hedefler.

Memcached, 2003'te LiveJournal için geliştirilen ve sonrasında YouTube, Twitter, Facebook gibi büyük platformlar tarafından da benimsenen yüksek hızlı in-memory key-value cache sistemidir. Redis'ten daha basit (sadece string ve number) ama bazı senaryolarda biraz daha hızlıdır. WordPress'in W3 Total Cache, LiteSpeed Cache, Memcached Object Cache eklentileriyle entegre çalışır. Çok düğümlü dağıtık ortamlarda consistent hashing ile çalışır. Büyükweb cPanel paketlerinde Memcached eklenti seviyesinde aktive edilebilir; VDS müşterileri kendi instance'ını barındırır.

MySQL (Oracle) ve fork'u MariaDB (MariaDB Foundation), ilişkisel veritabanı dünyasının en yaygın iki açık kaynak çözümüdür. SQL standardı + InnoDB depolama motoru + ACID transaction + MVCC + binary log replication. WordPress, Magento, OpenCart, PrestaShop, Drupal, Laravel gibi PHP uygulamalarının çoğu bunlardan birini kullanır. MariaDB 10.6+ özellikle Galera Cluster, ColumnStore, S3 storage engine gibi MySQL'de olmayan modüller sunar. Büyükweb cPanel paketlerinde MariaDB 10.5/10.6, VDS müşterileri MySQL 8 veya MariaDB 11.x kurabilir.

Nginx, 2004'te yayımlanmış olay-tabanlı (event-driven) web sunucusu ve reverse proxy yazılımıdır. C10K problemine çözüm olarak tasarlandı; 10.000+ eş zamanlı bağlantıyı düşük RAM ile yönetebilir. HTTP/2, HTTP/3 (QUIC), TLS 1.3, gzip / brotli sıkıştırma, caching, load balancing, mikroservis routing özellikleri ile gelir. Çoğu üretim ortamında Apache veya Tomcat'in önünde reverse proxy olarak konuşlandırılır. Büyükweb VDS müşterileri Nginx tek başına veya Nginx + PHP-FPM + MySQL stack'ı kurabilir; cPanel paketlerinde LiteSpeed tercih edilir.

OPcache, PHP 5.5'ten beri çekirdekle birlikte gelen ve PHP scriptlerinin opcode (derlenmiş bytecode) çıktısını paylaşımlı bellekte cache'leyen eklentidir. Her HTTP isteğinde Zend Engine'in script'i tekrar parse edip derlemesi engellenir; CPU yükü %30-70 düşer. WordPress, Magento, Laravel gibi büyük framework'lerde performans farkı dramatik olabilir. opcache.memory_consumption, opcache.max_accelerated_files, opcache.validate_timestamps gibi parametrelerle ayarlanır. Büyükweb tüm cPanel paketlerinde OPcache aktif olarak gelir; PHP Selector ile her hesap kendi sürümünü seçebilir.

Redis (Remote Dictionary Server), tamamen RAM'de çalışan açık kaynak NoSQL veri sunucusudur. String, hash, list, set, sorted set, stream, bitmap, hyperloglog, geo gibi zengin veri yapıları sunar. WordPress / WooCommerce / Magento gibi platformlarda "object cache" olarak kullanıldığında her sayfa render'ında MySQL trafiği %80-95 azalır. Pub/Sub, distributed lock, leaderboard ve rate limiter senaryolarında da yaygındır. Redis 7+ ile Redis Stack (Search, JSON, Time Series modülleri) sunulur. Büyükweb VDS müşterileri kendi Redis kurabilir; cPanel hosting tarafında "Object Cache" eklentileri Memcached/Redis ile çalışır.

TTFB (Time to First Byte), bir HTTP isteğinin gönderiminden ilk byte'ın istemciye ulaşmasına kadar geçen süreyi ölçer. DNS lookup + TCP handshake + TLS handshake + sunucu işleme + ağ gecikmesi toplamıdır. İyi: <200ms, Geliştirilmesi gereken: 200-600ms, Kötü: >600ms. WordPress / WooCommerce için yüksek TTFB genellikle PHP yorumlama, MySQL query veya plugin overhead'inden kaynaklanır. LiteSpeed + LSCache + Object Cache (Redis/Memcached) + NVMe SSD + CDN kombinasyonu tipik TTFB'yi 50-150ms aralığına çeker. Büyükweb cPanel altyapısında WordPress siteleri için bu hedef kolayca yakalanır.

AI Overview (eski adıyla SGE — Search Generative Experience), Google'ın 2024'te küresel olarak yaymaya başladığı, Gemini büyük dil modeli tarafından üretilen ve arama sonucunun en üstünde özet bir kutuda görüntülenen yapay zeka cevabıdır. Birden fazla kaynaktan sentez yapar, yan tarafta kaynak linklerini gösterir ve "Sıfır tıklama" olgusunu derinleştirir. AI Overview'a girmek için içeriğin: (1) net "tanım + örnek + adım" yapısında olması, (2) Schema markup (DefinedTerm, FAQ, HowTo, Article) ile zenginleştirilmiş olması, (3) E-E-A-T sinyallerinin güçlü olması (yazar, ilgili linkler, freshness) gerekir.

Backlink (geri bağlantı), bir başka domain'in sizin sitenize verdiği hyperlinktir. Google'ın orijinal PageRank algoritmasından beri en güçlü off-page SEO sinyallerinden biridir. Tüm backlink'ler eşit değildir: kaynak otoritesi (DA/DR), konu ilgisi, anchor text dağılımı, dofollow vs nofollow, link'in sayfa içindeki konumu hepsi etkiler. White-hat backlink edinme yöntemleri: orijinal araştırma yayınlama, guest post, kırık link bina (broken link building), HARO, kaynak sayfa listelerine girme, dijital PR. Spammy backlink portföyü Google penalty'ye yol açar; Disavow Tool ile temizlenebilir.

Canonical URL, aynı veya çok benzer içeriğe sahip birden fazla URL olduğunda Google'a hangi URL'nin "ana" versiyon olduğunu bildiren `<link rel="canonical" href="...">` HTML tag'idir. Pagination (?page=2), filtreli URL'ler (?renk=mavi), AMP versiyonları, mobile/desktop ayrımı gibi senaryolarda duplicate content cezasını önler. Büyük e-ticaret sitelerinde kategori filtresi/sort kombinasyonları yüzünden binlerce duplicate URL üretilebilir; canonical olmadan crawl bütçesi tükenir. Büyükweb tüm landing ve blog sayfaları kendi canonical URL'lerini bildirir; Next.js App Router metadata.alternates.canonical ile yönetilir.

E-E-A-T, Google Quality Rater Guidelines'da tanımlı içerik kalite çerçevesidir. 2022'de "Experience" eklenerek 4 boyuta çıkmıştır: Experience (yazarın konuyla doğrudan deneyimi), Expertise (konuda formal/profesyonel uzmanlık), Authoritativeness (sektörde otorite olarak tanınma), Trustworthiness (kaynak güvenilirliği). Özellikle YMYL (Your Money Your Life — sağlık, finans, hukuk) konularında belirleyicidir. Sinyaller: yazar profili sayfaları, referans linkler, kullanıcı yorumları, sertifikasyon, "Hakkımızda" şeffaflığı, son güncelleme tarihi. Büyükweb 17 yıllık sektör deneyimi ile E-E-A-T avantajına sahiptir.

Featured Snippet ("Position Zero" olarak da bilinir), Google'ın arama sonuçlarının üstüne sabitlediği ve kullanıcının sorgusuna doğrudan cevap veren özet kutucuktur. Paragraf, liste, tablo veya video formatında olabilir. Tıklama oranı düşük olabilir ("zero-click" effect) ama brand visibility açısından değerlidir. Kazanmak için: net "soru → cevap" yapısı, başlık etiketlerinde sorunun aynısını kullanma, yapısal liste/tablo, 40-50 kelimelik özet paragraf, schema markup. AI Overview'un yaygınlaşmasıyla featured snippet yerini büyük ölçüde AI-generated özetlere bırakıyor.

GEO (Generative Engine Optimization), klasik SEO'nun yapay zeka çağındaki uzantısıdır. Hedef: Google AI Overview, Bing Copilot, ChatGPT Search, Perplexity, Claude gibi üretken arama motorlarının cevap üretirken sayfanızı kaynak göstermesi. GEO sinyalleri: (1) Net "definition + example + step" yapısında içerik, (2) Schema markup (DefinedTerm, FAQ, HowTo) zenginliği, (3) Otoriter outbound link'ler, (4) Original research / istatistik, (5) E-E-A-T (yazar profili, son güncelleme, expert review), (6) Strukturlu cümle kalıpları (LLM'ler iyi parse edebilsin). Büyükweb içerik stratejisi 2026'da GEO odaklıdır.

Google Search Console (GSC), site sahiplerinin sitelerinin Google'daki performansını izlemesi, teknik sorunları tespit etmesi ve indeksleme süreçlerini yönetmesi için ücretsiz sunulan paneldir. Performance Report (queries, impressions, clicks, position), Coverage Report (indexed/excluded pages), Sitemap submission, URL Inspection (real-time crawl test), Core Web Vitals raporu, Manual Actions ve Security Issues uyarıları, Mobile Usability gibi modülleri vardır. SEO çalışmasının temel aracıdır. Bing'in eşdeğer paneli Bing Webmaster Tools, Yandex'in Yandex Webmaster'dır.

hreflang, çoklu dil/bölge versiyonu olan sitelerin Google'a hangi sayfanın hangi dil için olduğunu bildiren `<link rel="alternate" hreflang="...">` HTML attribute'üdür. Türkçe için "tr-TR", İngilizce için "en-US" gibi BCP 47 standardı kullanılır; "x-default" varsayılan kullanıcı için işaret edilir. Yanlış yapılandırılmış hreflang (eksik karşılıklı referans, yanlış country code) Google Search Console'da uyarı verir. Büyükweb sayfaları sadece tr-TR + x-default ile yapılandırılır çünkü tek dilli yayındır.

Schema.org yapısal verisini HTML'e gömmek için 3 format vardır: (1) JSON-LD — `<script type="application/ld+json">` içine JSON, sayfa içeriğinden bağımsız; Google'ın resmi önerisi. (2) Microdata — HTML element'lerine itemscope, itemtype, itemprop attribute'leri; içerikle aynı element'te. (3) RDFa — Microdata'ya benzer ama farklı attribute syntax. JSON-LD'nin avantajı: HTML markup'ı kirletmemesi, dinamik enjekte edilebilmesi, debug edilmesinin kolay olması. Büyükweb tüm sayfalarda JSON-LD kullanır; tek bir `<script>` içinde Article + FAQ + Product + Breadcrumb gibi şemalar bundle olarak verilir.

noindex direktifi (meta robots veya X-Robots-Tag) bir sayfanın Google indeksine girmemesini bildirir; nofollow ise sayfa veya specific link için Googlebot'a "bu link'e PageRank aktarma, takip etme" der. nofollow link'te rel="nofollow" + (2019'dan beri) rel="ugc" (user-generated content), rel="sponsored" (reklam, ücretli) varyantları vardır. Yorumlar, dış reklam linkleri, login sayfaları, iç arama sonuç sayfaları tipik nofollow/noindex hedefleridir. Doğru kullanılmadığında SEO ciddi zarar görebilir; örneğin tüm siteyi noindex yapmak Google'dan tamamen düşmek demektir.

robots meta tag, `<meta name="robots" content="...">` formatında HTML head'inde bulunan ve Google'a sayfa düzeyinde tarama/indeksleme yönergesi veren tag'tir. Direktifler: index/noindex, follow/nofollow, noarchive, nosnippet, noimageindex, max-snippet, max-image-preview. Aynı yönergeler HTTP response header X-Robots-Tag ile non-HTML kaynaklar (PDF, image) için de verilebilir. robots.txt'ten farkı: robots.txt taramayı, robots meta indekslemeyi kontrol eder. /yonetimbenimbaba gibi admin sayfaları noindex,nofollow olmalıdır.

robots.txt, RFC 9309 ile standartlaştırılan ve sitenin kök dizininde (https://example.com/robots.txt) bulunan, arama motoru botlarına yönerge veren düz metin dosyasıdır. User-agent, Allow, Disallow, Sitemap, Crawl-delay direktifleri içerir. ÖNEMLI: robots.txt taramayı engeller fakat indexlemeyi engellemek için "noindex" meta tag veya HTTP header gerekir. Yanlış yapılandırılmış robots.txt sitenin tamamen Google'dan düşmesine yol açabilir. Büyükweb robots.txt'i Next.js dinamik route ile sitemap referansı ve admin/api yollarını engelleyecek şekilde üretilir.

Schema markup, schema.org tarafından tanımlanan ve Google, Bing, Yandex tarafından desteklenen yapısal veri sözlüğüdür. JSON-LD (önerilen), microdata veya RDFa formatlarında HTML'e gömülür. Article, Product, FAQPage, HowTo, BreadcrumbList, Organization, Person, LocalBusiness, AggregateRating, DefinedTerm gibi 800+ tür içerir. Doğru kullanılırsa SERP'te rich snippet (yıldızlı yorum, fiyat, FAQ accordion, breadcrumb, video preview) görünür ve tıklanma oranı artar. Büyükweb tüm landing ve blog sayfalarında Article + Product + FAQ + Breadcrumb + Organization schema kullanır.

Search Intent (Arama Niyeti), kullanıcının arama sorgusunun arkasındaki gerçek amacıdır. 4 ana kategoride incelenir: (1) Informational — bilgi arama ("vds nedir"), (2) Navigational — belirli site/sayfa arama ("buyukweb cpanel paneli"), (3) Commercial — ürün karşılaştırma ("vds vs vps"), (4) Transactional — satın alma niyeti ("ucuz vds satın al"). Doğru intent'e doğru içerik formatı sunmak SEO başarısının temelidir. SERP'in başında zaten ne tür içerik sıralanmış (blog, ürün sayfa, video, vs.) gözlemlenerek intent'e doğru karar verilebilir.

SEO (Search Engine Optimization), web sitelerinin arama motorları tarafından daha iyi anlaşılması ve hedef anahtar kelimelerde daha üst sıralarda yer alması için yapılan optimizasyon çalışmalarıdır. Üç ana kategoride incelenir: Teknik SEO (site hızı, mobil uyum, sitemap, canonical, schema), On-Page SEO (içerik kalitesi, başlık, meta, internal linking, anahtar kelime kullanımı) ve Off-Page SEO (backlink, brand mention, sosyal sinyaller). 2026 itibariyle E-E-A-T (Experience, Expertise, Authoritativeness, Trustworthiness) ve AI Overview için GEO (Generative Engine Optimization) sinyalleri de önem kazanmıştır.

Sitemap.xml, web sitesinin keşfedilmesi gereken URL'lerini, son güncelleme tarihini, değişim sıklığını ve önceliğini arama motorlarına bildiren XML formatlı dosyadır. Sitemap protokolü RFC olarak Google, Bing, Yahoo ve Yandex tarafından kabul edilir. 50.000 URL veya 50 MB'tan büyük site'lerde sitemap index dosyası kullanılır. robots.txt'te "Sitemap:" direktifi ile referans verilir veya doğrudan Google Search Console'a submit edilir. Büyükweb sitemap'i dinamik üretir; 90+ landing sayfa + 280+ blog yazısı + kategori sayfaları otomatik dahil edilir.