Skip to content
· 5 min. leestijd

Kosten websiteonderhoud: wat u hoort te betalen (en wat verspilde moeite is)

Hosting, updates, beveiliging, back-ups, aanpassingen: wat kost het eigenlijk om een zakelijke website draaiende te houden? Dit is de uitsplitsing die de meeste bureaus u niet geven.

Cost GuideWeb DevelopmentMaintenance
Delen

Bij de lancering van een website zijn de bouwkosten goed zichtbaar. De doorlopende kosten zijn wat bedrijven steevast verrast.

Hostingfacturen. Plugin-verlengingen. Beveiligingspatches die de opmaak breken. Noodreparaties nadat een update misloopt. Een ontwikkelaar die €120/uur rekent om een alinea aan te passen, omdat de CMS-workflow onduidelijk is voor het marketingteam. Back-upsystemen waarvan u niet zeker weet of ze überhaupt bestaan.

Deze gids zet uiteen wat websiteonderhoud werkelijk kost, per platform en per onderdeel.

De vijf kostenlagen van websiteonderhoud

Elke website kent dezelfde basisonderdelen voor onderhoud. Wat sterk verschilt, zijn de kosten en complexiteit binnen elk onderdeel.

  • Hosting: waar uw site gehuisvest is. Gedeelde hosting, beheerde WordPress of een edge-CDN: het verschil loopt van €5/maand tot €150/maand, met grote verschillen in prestaties en betrouwbaarheid.
  • Beveiliging: SSL-certificaten, malware-scanning, firewallregels, software-updates. Bijzonder arbeidsintensief op WordPress, het meest aangevallen CMS-platform ter wereld.
  • Updates: kernplatform, plugins, thema's, afhankelijkheden. Op WordPress vereisen updates testen, want ze breken regelmatig dingen.
  • Back-ups: automatische dagelijkse back-ups met een geteste herstelprocedure. Vaak vergeten totdat er iets misgaat.
  • Contentaanpassingen: tekstwijzigingen, afbeeldingen vervangen, nieuwe pagina's. Zelf doen, een ontwikkelaar per uur inhuren of een bureauretainer betalen.

Wat WordPress-onderhoud werkelijk kost

WordPress drijft ongeveer 43% van het web aan, waardoor de meeste bedrijven er als eerste mee starten. De onderhoudsbelasting is reëel en wordt stelselmatig onderschat.

TaakFrequentieUitbestede kosten
Core- en plugin-updates (inclusief testen)Maandelijks€50-120/maand
Beveiligingsmonitoring en firewallDoorlopend€20-50/maand
Dagelijkse back-ups met hersteltestsMaandelijkse controle€10-30/maand
PrestatiemonitoringDoorlopend€10-20/maand
ContentaanpassingenNaar behoefte€60-150/uur
Noodreparatie na mislukte update2-4×/jaar€200-800/incident

Een goed onderhouden WordPress-site kost €100-350/maand aan uitbesteed onderhoud, of 5 tot 10 uur per maand van uw eigen tijd. De meeste bedrijven betalen geen van beide, en betalen aanzienlijk meer wanneer er uiteindelijk iets fout gaat.

Wat een statische site kost aan onderhoud

Een site gebouwd met Next.js en uitgerold op een CDN (Vercel, Netlify, Cloudflare Pages) heeft een fundamenteel ander onderhoudsprofiel.

TaakFrequentieKosten
Hosting (Vercel/Netlify)Maandelijks€0-20 voor de meeste zakelijke sites
SSL en beveiligingAutomatisch€0, door platform beheerd
Geen PHP, geen database, geen plugins-Geen aanvalsoppervlak om te patchen
Framework-afhankelijkheden bijwerkenPer kwartaal1-2 uur, eenmaal per kwartaal
Contentaanpassingen (headless CMS)Naar behoefteZelf te doen of minimale ontwikkeltijd
NoodreparatiesZeldenLaag: geen plugin-conflicten

Een statische Next.js-site kost doorgaans €20-80/maand aan onderhoud. Het verschil met WordPress wordt nog groter als u beveiligingsincidenten meerekent: die zijn aanzienlijk zeldzamer op statische architecturen zonder server-side uitvoering.

De mythe van 'instellen en vergeten'

Geen enkele website is onderhoudsvrij. Maar er is een wezenlijk verschil tussen een systeem dat actief beheer vereist om veilig te blijven, en een systeem dat alleen occasionele contentupdates en kwartaalmatige afhankelijkheidsupdates nodig heeft.

WordPress leunt zwaar op third-party plugins. Het plugin-ecosysteem biedt flexibiliteit, maar vergroot tegelijkertijd het onderhouds- en beveiligingsoppervlak. Elke plugin is een potentieel aanvalspunt, een potentiële conflictbron en een potentieel breekpunt bij de volgende grote update.

Moderne statische sites vallen in de tweede categorie. Na de uitrol draait er geen PHP meer bij elk verzoek, is er geen database om in te injecteren en staan er geen verlaten third-party plugins op het kritieke pad.

Wat een onderhoudsretainer moet bevatten

Bij uitbesteding van onderhoud zijn dit de minimumeisen waaraan een retainer moet voldoen:

  • Maandelijkse updates van het platform en alle afhankelijkheden
  • Automatische dagelijkse back-ups met een geteste herstelprocedure
  • Beveiligingsmonitoring en een vastgelegd incidentresponsproces
  • Prestatiemonitoring: uptime en Core Web Vitals
  • Een vastgesteld aantal uren voor contentaanpassingen per maand
  • Een duidelijk escalatiepad voor noodsituaties

Als uw huidige leverancier de vraag "wanneer heeft u voor het laatst een hersteltest uitgevoerd?" niet kan beantwoorden, is dat een probleem dat u beter aanpakt voordat het een crisis wordt.

De werkelijke kosten van verwaarloosd onderhoud

Slecht onderhouden WordPress-sites lopen een aanzienlijk risico op een inbreuk. De jaarrapportages van Patchstack laten zien dat plugin-kwetsbaarheden de meerderheid van de incidenten veroorzaken. Gemiddelde herstelkosten: €500-2.000. Gemiddelde uitvaltijd: 24 tot 72 uur. Typische bijkomende schade: gemiste leads, verlies van zoekposities en reputatieschade die maanden vraagt om te herstellen.

€150/maand besteden aan een goede onderhoudsretainer is goedkope verzekering. Maar alleen als die retainer ook werkelijk de essentiële onderdelen dekt, en niet slechts plugin-updates uitvoert en dat als volledig onderhoud beschouwt.

Niet zeker wat uw site draait of of het goed wordt beheerd? Vraag een gratis websitegezondheidrapport op via webvise.io/wp-health-report. Het signaleert verouderde software, beveiligingsrisico's en prestatieproblemen, in 60 seconden, zonder aanmelding.

De werkwijzen van webvise zijn afgestemd op de ISO 27001- en ISO 42001-normen.