- Katılım
- 21 May 2023
- Mesajlar
- 460
- Tepki
- 16
- Puan
- 18
Adım Adım Drupal Kurulumu (2025 Güncel ve Ayrıntılı Rehber)
Özet: Bu rehber; doğru barındırma ve güvenlikten Composer temelli kurulum, modül seçimi, performans ve bakım stratejilerine kadar uçtan uca bir Drupal kurulum yol haritası sunar. Hedefimiz: hızlı, güvenli ve ölçeklenebilir bir Drupal sitesi kurmak ve sürdürülebilir şekilde işletmek.
1) Neden Drupal? Doğru Proje İçin Doğru Araç
Drupal; içerik türleri, alanlar (fields), görünümler (Views) ve roller/izin modeliyle gelişmiş içerik mimarisi gerektiren projelerde parlıyor. Çok dilli siteler, karmaşık iş akışları, entegre taksonomiler ve yüksek güvenlik beklentisi olan kurumsal projeler için idealdir. CMS’ler arasında “çerçeve gibi CMS” yaklaşımıyla, büyüyen ihtiyaçlara uyum sağlar.- Esneklik: Custom content types, taxonomy, blocks, Views
- Güvenlik: Güçlü topluluk, CVE takibi, düzenli güvenlik bültenleri
- Ölçeklenebilirlik: Cache katmanları, reverse proxy (Varnish), CDN entegrasyonu
- Geliştirilebilirlik: Hook/event sistemi, entity API, modern PHP ekosistemi
2) Altyapı ve Gereksinimler
Önerilen minimumlar 2025 için şöyledir:- PHP: 8.2+ (sürüm notlarını kontrol edin)
- Veritabanı: MariaDB 10.6+/MySQL 8+ veya PostgreSQL
- Web Sunucusu: Apache (mod_rewrite) veya Nginx (clean URLs)
- Bellek ve CPU: Başlangıç için 2–4 GB RAM, 2 vCPU; artan trafikle ölçekleyin
- HTTPS: Let’s Encrypt ile otomatik sertifika yenileme (Certbot)
İpucu' Alıntı:
3) Composer ile Temiz Kurulum
Drupal ekosistemi Composer merkezlidir. “Tüm çekirdek ve modüller bağımlılık olarak yönetilsin” yaklaşımı sorun çözmeyi kolaylaştırır.- Yeni proje:
Kod:
composer create-project drupal/recommended-project my_site - Web kökü: `web/` klasörü (public docroot)
- Yerel geliştirme için: DDEV, Lando veya Docker Compose
- Çevresel değişkenler:
ile (DB bilgisi, salt, vb.)Kod:
.env
Veritabanını oluşturduktan sonra tarayıcıdan kurulum sihirbazını takip edin. Yönetici kullanıcıyı ve dili (TR/EN) seçin. İlk adımda “temel ayarları” hızlı geçin; asıl ince ayarlar kurulumu bittiğinde yapılacaktır.
4) İçerik Mimarisi: Türler, Alanlar ve Görünümler
Başarılı Drupal projeleri iyi düşünülmüş bir içerik modeliyle başlar. “Makale” ve “Sayfa” dışına çıkın; iş hedeflerinize uygun özel içerik türleri tanımlayın.- İçerik Türleri: Örn. “Ürün”, “Hizmet”, “Vaka Çalışması”
- Alanlar (Fields): Referans, tarih, medya, listeler, boolean
- Taksonomi: Kategoriler, etiketler, bölge/segment sözlükleri
- Views (Görünümler): Filtreleme/sıralama ile dinamik listeler ve arşiv sayfaları
İyi pratik: İçerik yazarlarının ihtiyaçlarına göre form alanlarını sadeleştirin (required alanlar, otomatik varsayılanlar). Görüntü stilleri ve otomatik kırpma ile görsel tutarlılık sağlayın.
5) Temalar, Bloklar ve Layout Builder
Tasarım katmanında base theme + child theme yaklaşımı ile özelleştirme maliyetini düşürün. Bloklar ile tekrar kullanılabilir bileşenler oluşturun; Layout Builder ile “bileşen tabanlı sayfa düzeni” kurun.- Twig Şablonları: Basit mantık, güvenli otomatik kaçış
- Component yaklaşımı: BEM sınıflandırması, tekil SCSS dosyaları
- Responsive görseller: Image styles + srcset
- Karanlık/Açık Tema: CSS varsayımlarıyla hızlı geçiş
6) Temel Modüller: Az ama Etkili
Drupal’da modül sayısı değil, doğru modül seçimi önemli. Gereğinden fazlası performansı ve güvenliği olumsuz etkiler.- Pathauto: Temiz URL kalıpları (örn. içerik başlığına göre)
- Redirect: 301 yönlendirmeler, taşınan içerik için kritik
- Metatag: OG/Twitter kartları; dinamik şablonlar
- XML Sitemap: Arama motorlarına doğru sinyaller
- Admin Toolbar: Yönetici gezinmesini hızlandırır
- Security Review: Temel güvenlik kontrol listesi
- Devel (sadece local): Performans/tanılama araçları
7) Güvenlik: İlk Günden Kültür Haline Getirin
Drupal, çekirdekte ve ekosistemde güvenliğe önem verir. Yine de asıl güvenlik kültürü; güncellemeler, asgari yetki, güçlü parolalar/2FA ve yama süreci ile sağlanır.- Güncellemeler: Haftalık composer update (minor ve security)
- Rol/İzinler: “Minimum gerekli yetki” prensibi; anonime içerik oluşturma izni verme
- Form korumaları: CSRF token, captcha/honeypot
- Günlükler: Watchdog/syslog, anomali takibi
- WAF ve Rate Limit: Reverse proxy seviyesinde hız kısıtlama
8) Performans: Önce Mimari, Sonra Optimize
Drupal performansı; cache katmanları, optimize edilmiş veritabanı, statik varlık yönetimi ve altyapı kaynakları ile bütüncül ele alınır.- Sayfa/Render Cache: Özellikle anonim trafik için ciddi kazanç sağlar
- Dinamik İçerik: ESI/BigPipe ile parçalı render stratejileri
- Varlıklar: CSS/JS birleştirme, minify, HTTP/2 push (veya preload)
- Görseller: WebP/JPEG, image styles, lazyload
- Veritabanı: İndeksler, yavaş sorgu günlüğü, `EXPLAIN`
- CDN ve Edge Cache: Coğrafi gecikmeyi azaltır
9) Çok Dilli Siteler: Çeviri Süreci ve Tuzaklar
Drupal’ın i18n kabiliyeti güçlüdür ancak özen ister. İçerik/konfigürasyon çevirileri, tarih/sayı biçimleri ve URL’lerin dil varyantları uyumlu olmalıdır.- Dil başına yol öneki (örn. /tr, /en)
- Çeviri iş akışı: Editör → Çevirmen → Onay
- Konfigürasyon çeviri modülü (interface + config)
10) İçerik Yayın Akışı ve Roller
Editör, Yayıncı, Yönetici gibi rollerle görev ayrımı yapın. İçeriğin taslak → inceleme → yayın akışını iş akışı modülleriyle (Workflow, Content Moderation) yönetin. Revizyonları açık tutun; geri alma güveni sağlar.11) Yedekleme, Geri Yükleme ve Felaket Kurtarma
Yedeklemeler günlük veritabanı dump’ı + haftalık dosya yedeklerini içermeli. Off‑site ve şifreli saklayın. Geri yükleme tatbikatı yapın; sadece yedeğe “sahip olmak” yetmez, çalıştığını kanıtlamak gerekir.12) İzleme ve Günlükleme
Uygulama günlükleri + sunucu metrikleri (CPU, RAM, disk, IO, HTTP kodları) için merkezi izleme kurun. Uyarı eşikleri belirleyin. 5xx artışı veya ortalama yanıt süresi bozulmalarına duyarlı olun.13) SEO Temelleri: Doğru Sinyaller, Sağlam Yapı
Metatag, XML Sitemap ve doğru başlık hiyerarşisi (H1‑H2‑H3) ile arama motorlarına doğru sinyal verin. Türkçe dil kurallarına uyun; sayfa başlıkları 35–65 karakter bandında olsun.- İç link ağı: İlgili içerikleri birbirine bağlayın
- Kanonik URL: Tekil içerik için çoğul URL’leri önleyin
- Medya alt metinleri: Anlaşılır ve anahtar kelimeyle uyumlu
14) Güncelleme/Dağıtım Stratejisi
Kod ve konfigürasyon değişikliklerini sürümleyin. Staging’de test edip üretime aktarın. Veri tabanı güncellemeleri (update.php) ve entity schema değişikliklerini kontrollü yürütün. Bakım modunu kısa ve planlı tutun.15) Sık Yapılan Hatalar ve Çözümler
- Gereksiz modül enflasyonu: Gerekmeyen modülleri kapatın/kaldırın.
- Önbellek kapalı işletme: Geliştirme dışında cache’ler açık kalsın.
- Görsel optimizasyon yok: Image styles ve WebP’ye geçin.
- Admin erişimi açık: /user, /admin için rate‑limit ve IP kısıt
- Güncellemeleri ihmal: Haftalık güvenlik taraması ve composer update
16) Örnek Uygulama: 1 Haftada MVP
- Gün 1‑2: Altyapı ve Composer kurulum; temel içerik türleri
- Gün 3‑4: Tema, Navigation, Views listeleri; SEO modülleri
- Gün 5: İçerik girme, çok dilli yapı, çeviri akışı
- Gün 6: Performans ve görsel optimizasyon; CDN entegrasyonu
- Gün 7: Yedekleme testi, izleme, küçük pürüzler
İç Bağlantılar
- https://dijitalpusula.net/konu/teknik-seo-web-sitenizin-performansini-nasil-iyilestirirsiniz.454/
- https://dijitalpusula.net/konu/sayfa-disi-optimizasyon-off-page-seo.453/
- https://dijitalpusula.net/konu/seo-hizmeti-nedir.451/
Dış Kaynaklar
- https://www.drupal.org/docs — Resmi dokümantasyon
- https://www.drush.org/ — Drush CLI
- https://www.drupal.org/project/project_module — Modül dizini
Sonuç
Drupal ile başarılı bir proje; doğru mimari, temiz kurulum, az ve öz modül seçimi, sürekli güncelleme ve ölçülebilir performans ile mümkün. Bu rehberdeki adımları takip ederek 1 hafta gibi kısa sürede üretime hazır bir MVP kurabilir ve büyüdükçe ölçekleyebilirsiniz.Dijital Dünyanıza Yön Veren Pusula
Ekli dosyalar
Son düzenleme:
