Quando si lancia un sito web, il costo di sviluppo è facile da vedere. Sono i costi continuativi a cogliere le aziende di sorpresa.
Fatture di hosting. Rinnovi di plugin. Patch di sicurezza che rompono il layout. Interventi d'emergenza dopo un aggiornamento andato storto. Uno sviluppatore che fattura €120/ora per modificare un paragrafo perché il flusso del CMS è opaco per il team marketing. Sistemi di backup di cui non si è nemmeno sicuri di disporre.
Questa guida analizza nel dettaglio quanto costa davvero la manutenzione di un sito web, distinta per piattaforma e per tipologia di servizio.
I cinque livelli di costo della manutenzione web
Ogni sito web ha le stesse categorie di manutenzione di base. Ciò che varia in modo significativo è il costo e la complessità all'interno di ciascuna.
- Hosting: dove risiede il sito. Hosting condiviso, WordPress gestito o edge CDN: differenze che vanno da €5/mese a €150/mese, con prestazioni e affidabilità molto diverse.
- Sicurezza: certificati SSL, scansione malware, regole firewall, aggiornamenti software. Particolarmente onerosa su WordPress, il CMS più preso di mira online.
- Aggiornamenti: piattaforma core, plugin, temi, dipendenze. Su WordPress ogni aggiornamento richiede test, perché rompe regolarmente qualcosa.
- Backup: backup automatici giornalieri con verifica del ripristino. Spesso dimenticati finché non succede qualcosa.
- Modifiche ai contenuti: testi, immagini, nuove pagine. Gestibili in autonomia, tramite uno sviluppatore a ore o con un canone d'agenzia.
Quanto costa davvero la manutenzione WordPress
WordPress alimenta circa il 43% del web, quindi la maggior parte delle aziende parte da lì. Il peso della manutenzione è reale e sistematicamente sottovalutato.
| Attività | Frequenza | Costo in outsourcing |
|---|---|---|
| Aggiornamenti core e plugin (con test) | Mensile | €50-120/mese |
| Monitoraggio sicurezza e firewall | Continuo | €20-50/mese |
| Backup giornalieri con verifica ripristino | Verifica mensile | €10-30/mese |
| Monitoraggio performance | Continuo | €10-20/mese |
| Modifiche ai contenuti | A richiesta | €60-150/ora |
| Intervento d'emergenza dopo aggiornamento fallito | 2-4×/anno | €200-800/incidente |
Un sito WordPress correttamente manutenuto costa €100-350/mese in outsourcing, oppure 5-10 ore al mese di lavoro interno. La maggior parte delle aziende non investe né l'uno né l'altro, e poi paga molto di più quando qualcosa si rompe.
Quanto costa mantenere un sito statico
Un sito sviluppato con Next.js e distribuito su CDN (Vercel, Netlify, Cloudflare Pages) ha un profilo di manutenzione radicalmente diverso.
| Attività | Frequenza | Costo |
|---|---|---|
| Hosting (Vercel/Netlify) | Mensile | €0-20 per la maggior parte dei siti aziendali |
| SSL e sicurezza | Automatico | €0: gestito dalla piattaforma |
| Nessun PHP, nessun database, nessun plugin | - | Nessuna superficie d'attacco da aggiornare |
| Aggiornamenti dipendenze framework | Trimestrale | 1-2 ore una volta a trimestre |
| Modifiche ai contenuti (headless CMS) | A richiesta | In autonomia o con minimo intervento tecnico |
| Interventi d'emergenza | Rari | Contenuti: nessun conflitto tra plugin |
Un sito Next.js statico costa tipicamente €20-80/mese di manutenzione. Il divario rispetto a WordPress si allarga ulteriormente considerando gli incidenti di sicurezza, decisamente più rari su architetture statiche prive di esecuzione lato server.
Il mito del «metti e dimentica»
Nessun sito web è esente da manutenzione. Esiste però una differenza sostanziale tra un sistema che richiede gestione attiva per restare sicuro e uno che necessita solo di aggiornamenti occasionali ai contenuti e di bump trimestrali alle dipendenze.
WordPress dipende in larga misura da plugin di terze parti. L'ecosistema di plugin offre flessibilità, ma amplia anche la superficie di manutenzione e sicurezza. Ogni plugin è un potenziale vettore d'attacco, una potenziale fonte di conflitti e un potenziale punto di rottura al prossimo aggiornamento major.
I siti statici moderni rientrano nella seconda categoria. Una volta distribuiti, non c'è PHP in esecuzione a ogni richiesta, nessun database da iniettare e nessun plugin di terze parti abbandonato sul percorso critico.
Cosa deve includere un canone di manutenzione
Se si esternalizza la manutenzione, ecco il minimo che un canone dovrebbe garantire:
- Aggiornamenti mensili alla piattaforma e a tutte le dipendenze
- Backup giornalieri automatici con procedura di ripristino verificata
- Monitoraggio della sicurezza e piano di risposta agli incidenti
- Monitoraggio delle performance: uptime e Core Web Vitals
- Un numero definito di ore mensili per modifiche ai contenuti
- Percorso di escalation chiaro per le emergenze
Se il fornitore attuale non sa rispondere a «quando è stato testato un ripristino l'ultima volta?», è un problema da risolvere prima che diventi una crisi.
Il vero costo del sito non manutenuto
I siti WordPress non manutenuti hanno un'alta probabilità di compromissione nel tempo: i report annuali di Patchstack mostrano che le vulnerabilità dei plugin guidano la maggior parte degli incidenti. Costo medio di recupero: €500-2.000. Downtime medio: 24-72 ore. Danni collaterali tipici: lead persi, calo nel posizionamento e danni reputazionali che richiedono mesi per essere recuperati.
Spendere €150/mese per un canone di manutenzione adeguato è un'assicurazione conveniente. A condizione che il canone copra davvero ciò che conta, non si limiti ad aggiornare i plugin trattando quello come manutenzione completa.
Non sa su cosa gira il suo sito o se sia correttamente manutenuto? Ottenga un report gratuito sulla salute del sito su webvise.io/wp-health-report. Segnala software obsoleto, rischi di sicurezza e problemi di performance in 60 secondi, senza registrazione.
Le pratiche di webvise sono allineate agli standard ISO 27001 e ISO 42001.