23 Nisan 2026 · 8 dk okuma
WordPress mi, Özel Kodlu Web Sitesi mi? 2026 Karar Rehberi
M
Makrops Mühendislik Ekibi
Yazılım, 3D ve yapay zeka mühendisliği · İstanbul / Berlin / New York
Hızlı cevap
- WordPress: hızlı başlamak gerekiyor, içerik basit, bütçe sıkı, ekipte kodcu yok.
- Özel kod (Next.js + headless CMS): performans, SEO, güvenlik ve ölçek kritik; sayfa sayısı yüksek; uzun vadeli yatırım yapılıyor.
1. WordPress'in gerçek tablosu (2026)
WordPress hâlâ web'in %40+'ını çalıştırıyor; bu büyük bir veri. 2026'da güçlü olduğu yerler:- Hazır ekosistem: 60.000+ tema, 60.000+ eklenti
- Düşük başlangıç maliyeti
- Yaygın geliştirici havuzu (her şehirde bulunur)
- İçerik üretimi tanıdık (yazar dostu yönetim paneli)
- Topluluk + dokümantasyon devasa
- Performans: Eklentiler hız öldürüyor; "iyi" bir WordPress bile Next.js sitelere göre %30-50 daha yavaş tipik olarak.
- Güvenlik: 60.000 eklenti = 60.000 saldırı yüzeyi. Aylık güvenlik patch yönetimi gerek.
- Bakım yükü: PHP versiyonu, eklenti uyumu, tema güncellemesi, güvenlik denetimi.
- Esneklik tavanı: Karmaşık içerik modelleri ACF + custom post type ile mümkün ama hantal.
- Headless WordPress alternatifi: API + Next.js önyüz mümkün; ama o zaman zaten "özel kod" tarafına geçiyorsunuz.
2. Özel kodun (Next.js + headless) gerçek tablosu
Özel kodlu web sitesi dendiğinde 2026'da pratikte konuşulan stack:- Önyüz: Next.js (App Router) + TypeScript + Tailwind
- CMS: Sanity, Contentful, Payload veya Strapi
- Hosting: Vercel, Netlify veya AWS
- Edge: CDN + ISR (Incremental Static Regeneration)
- Performans: Static + edge cache ile LCP < 1.5s rutini
- SEO: Server-side render + tam kontrol metadata + structured data
- Güvenlik: Statik dosya + API; PHP yok, eklenti yok, attack surface çok dar
- Bakım: Çok daha az patch döngüsü; framework versiyonu yılda 1-2 kez
- Ölçek: Trafik 100× artsa Vercel otomatik ölçekler
- DX (developer experience): Modern stack, type-safety, CI/CD standart
- Başlangıç maliyeti: WordPress'e göre %40-100 fazla efor
- Geliştirici havuzu: Her şehirde değil; daha pahalı
- İçerik yöneticisi alışkanlığı: Yeni CMS arayüzü öğrenmek gerekir
- Topluluk: Geniş ama WordPress kadar değil
3. Maliyet karşılaştırması (5 yıllık toplam)
5 yıllık total cost of ownership (TCO) karşılaştırması — orta ölçek kurumsal site:
WordPress- İlk geliştirme: 120.000 TL
- Aylık bakım: 8.000 TL × 60 = 480.000 TL
- Hosting + güvenlik: 3.000 TL × 60 = 180.000 TL
- Eklenti lisansları: 15.000 TL × 5 = 75.000 TL
- 2-3 yılda bir tema yenileme: ~150.000 TL
- Toplam: ~1.005.000 TL
- İlk geliştirme: 220.000 TL
- Aylık bakım: 5.000 TL × 60 = 300.000 TL
- Hosting (Vercel): 1.500 TL × 60 = 90.000 TL
- Sanity: 800 TL × 60 = 48.000 TL
- 5 yılda framework upgrade: ~80.000 TL
- Toplam: ~738.000 TL
4. SEO karşılaştırması
WordPress SEO- Yoast / Rank Math eklentileri ile yapılır
- Performans bottleneck yaygın (eklentiler nedeniyle)
- Schema.org desteği eklenti bağımlı
- Canonical, hreflang, sitemap eklenti ile
- Native metadata API (her sayfada custom)
- generateMetadata + generateStaticParams ile statik üretim
- Schema.org JSON-LD doğal şekilde eklenir
- Lighthouse 95+ varsayılan
- Edge cache ile crawl bütçesi verimli
5. Güvenlik karşılaştırması
WordPress saldırı vektörleri:
- Eski PHP versiyonu
- Güncel olmayan tema
- Güncel olmayan eklenti
- Zayıf admin parolası + brute force
- Plugin RCE açıkları (Patchstack 2024 raporu: yıllık 5.000+ açık)
- API endpoint açıkları (uygulama kodu kalitesine bağlı)
- Auth yanlış konfigürasyonu
- Build pipeline (CI/CD) zafiyetleri
- Üçüncü parti paket açıkları (npm)
6. Hangi durumda hangisi?
WordPress doğru seçim ise:- Sayfa sayısı 5-15
- İçerik haftada birkaç kez güncelleniyor
- Trafik aylık 100K altı
- Bütçe sıkı (ilk yıl 100-150K TL)
- Ekipte WordPress'e aşina kişi var
- Karmaşık özel modül gereksinimi yok
- Performans ve SEO kritik (rakip arama hacmi yüksek)
- Trafik aylık 100K+ veya hızlı büyüme bekleniyor
- Çok dilli (3+) yapı
- Karmaşık içerik modeli (ürün katalogu, vakalar, dökümantasyon)
- Diğer sistemlerle entegrasyon (CRM, ERP, e-ticaret)
- 5+ yıllık platform yatırımı planlanıyor
- Kurumsal güvenlik standardı zorunlu
7. Headless WordPress: arada bir seçenek mi?
WordPress alternatifi ararken çıkan üçüncü yol: WordPress'i sadece içerik kaynağı (REST/GraphQL API) olarak kullanıp önyüzü Next.js ile yazmak.Avantajı:
- İçerik üretici tanıdık paneli kullanır
- Önyüz performansı modern framework hızında
- WordPress eklenti ekosisteminden (örn. WPML çok dil) yararlanır
- İki sistem birden bakım: WP backend + Next.js frontend
- WordPress güvenlik yükü hâlâ var
- Mimari karmaşıklığı sade Next.js + Sanity'den daha yüksek
8. 2026 trendi: "Sıfır eklenti" mantalitesi
Performans ve güvenlik baskısıyla 2026'da WordPress projelerinde bile yeni norm:
- 10'dan fazla eklenti = kırmızı bayrak
- Page builder kullanmamak (Elementor, WPBakery)
- Cache + CDN şart
- Custom block / FSE (Full Site Editing) ile sade temalar
- WP-CLI + Git ile sürüm kontrol
9. Karar verme kontrol listesi
5 dakikalık karar testi:
1. Aylık trafik 100K+ olacak mı? → Evet ise Next.js 2. Performans/SEO rakipleriniz vs. kritik mi? → Evet ise Next.js 3. 3+ dilli mi? → Evet ise headless 4. Ürün katalogu, vaka sayısı 50+? → Evet ise headless 5. Bakım için bütçe aylık 5K TL altı mı? → WordPress (ama riskleri kabul ederek) 6. Ekibinizde içerik düzenleyici 5+ kişi mi? → Sanity/Contentful daha iyi 7. 5+ yıl çalışacak platform mu? → Next.js + headless
3+ "Evet" varsa özel kod tarafına yatkınlık çok güçlü.
10. Kapanış
WordPress mi custom mu sorusu 2026'da basit değil; bağlama göre cevap değişiyor. Ama eğilim net: kurumsal, B2B ve yüksek-trafikli sitelerde Next.js + headless CMS standart oldu. WordPress, küçük-orta ölçek içerik siteleri ve hızlı başlangıç gereken senaryolarda hâlâ rasyonel.Karar verirken "şimdi ne ucuz" değil "5 yıl sonra ne çalışıyor" sorusunu sorun. Yanlış platform iki kez ödeme demek.
*Makrops, İstanbul merkezli bir B2B yazılım stüdyosu olarak Next.js + headless CMS odaklı kurumsal web sitesi ve özel kodlu web sitesi projeleri teslim eder. WordPress migrasyonu da yapılır. İletişim.*