Bij de lancering van een website zijn de bouwkosten goed zichtbaar. De doorlopende kosten zijn wat bedrijven steevast verrast.
Hostingfacturen. Plugin-verlengingen. Beveiligingspatches die de opmaak breken. Noodreparaties nadat een update misloopt. Een ontwikkelaar die €120/uur rekent om een alinea aan te passen, omdat de CMS-workflow onduidelijk is voor het marketingteam. Back-upsystemen waarvan u niet zeker weet of ze überhaupt bestaan.
Deze gids zet uiteen wat websiteonderhoud werkelijk kost, per platform en per onderdeel.
De vijf kostenlagen van websiteonderhoud
Elke website kent dezelfde basisonderdelen voor onderhoud. Wat sterk verschilt, zijn de kosten en complexiteit binnen elk onderdeel.
- Hosting: waar uw site gehuisvest is. Gedeelde hosting, beheerde WordPress of een edge-CDN: het verschil loopt van €5/maand tot €150/maand, met grote verschillen in prestaties en betrouwbaarheid.
- Beveiliging: SSL-certificaten, malware-scanning, firewallregels, software-updates. Bijzonder arbeidsintensief op WordPress, het meest aangevallen CMS-platform ter wereld.
- Updates: kernplatform, plugins, thema's, afhankelijkheden. Op WordPress vereisen updates testen, want ze breken regelmatig dingen.
- Back-ups: automatische dagelijkse back-ups met een geteste herstelprocedure. Vaak vergeten totdat er iets misgaat.
- Contentaanpassingen: tekstwijzigingen, afbeeldingen vervangen, nieuwe pagina's. Zelf doen, een ontwikkelaar per uur inhuren of een bureauretainer betalen.
Wat WordPress-onderhoud werkelijk kost
WordPress drijft ongeveer 43% van het web aan, waardoor de meeste bedrijven er als eerste mee starten. De onderhoudsbelasting is reëel en wordt stelselmatig onderschat.
| Taak | Frequentie | Uitbestede kosten |
|---|---|---|
| Core- en plugin-updates (inclusief testen) | Maandelijks | €50-120/maand |
| Beveiligingsmonitoring en firewall | Doorlopend | €20-50/maand |
| Dagelijkse back-ups met hersteltests | Maandelijkse controle | €10-30/maand |
| Prestatiemonitoring | Doorlopend | €10-20/maand |
| Contentaanpassingen | Naar behoefte | €60-150/uur |
| Noodreparatie na mislukte update | 2-4×/jaar | €200-800/incident |
Een goed onderhouden WordPress-site kost €100-350/maand aan uitbesteed onderhoud, of 5 tot 10 uur per maand van uw eigen tijd. De meeste bedrijven betalen geen van beide, en betalen aanzienlijk meer wanneer er uiteindelijk iets fout gaat.
Wat een statische site kost aan onderhoud
Een site gebouwd met Next.js en uitgerold op een CDN (Vercel, Netlify, Cloudflare Pages) heeft een fundamenteel ander onderhoudsprofiel.
| Taak | Frequentie | Kosten |
|---|---|---|
| Hosting (Vercel/Netlify) | Maandelijks | €0-20 voor de meeste zakelijke sites |
| SSL en beveiliging | Automatisch | €0, door platform beheerd |
| Geen PHP, geen database, geen plugins | - | Geen aanvalsoppervlak om te patchen |
| Framework-afhankelijkheden bijwerken | Per kwartaal | 1-2 uur, eenmaal per kwartaal |
| Contentaanpassingen (headless CMS) | Naar behoefte | Zelf te doen of minimale ontwikkeltijd |
| Noodreparaties | Zelden | Laag: geen plugin-conflicten |
Een statische Next.js-site kost doorgaans €20-80/maand aan onderhoud. Het verschil met WordPress wordt nog groter als u beveiligingsincidenten meerekent: die zijn aanzienlijk zeldzamer op statische architecturen zonder server-side uitvoering.
De mythe van 'instellen en vergeten'
Geen enkele website is onderhoudsvrij. Maar er is een wezenlijk verschil tussen een systeem dat actief beheer vereist om veilig te blijven, en een systeem dat alleen occasionele contentupdates en kwartaalmatige afhankelijkheidsupdates nodig heeft.
WordPress leunt zwaar op third-party plugins. Het plugin-ecosysteem biedt flexibiliteit, maar vergroot tegelijkertijd het onderhouds- en beveiligingsoppervlak. Elke plugin is een potentieel aanvalspunt, een potentiële conflictbron en een potentieel breekpunt bij de volgende grote update.
Moderne statische sites vallen in de tweede categorie. Na de uitrol draait er geen PHP meer bij elk verzoek, is er geen database om in te injecteren en staan er geen verlaten third-party plugins op het kritieke pad.
Wat een onderhoudsretainer moet bevatten
Bij uitbesteding van onderhoud zijn dit de minimumeisen waaraan een retainer moet voldoen:
- Maandelijkse updates van het platform en alle afhankelijkheden
- Automatische dagelijkse back-ups met een geteste herstelprocedure
- Beveiligingsmonitoring en een vastgelegd incidentresponsproces
- Prestatiemonitoring: uptime en Core Web Vitals
- Een vastgesteld aantal uren voor contentaanpassingen per maand
- Een duidelijk escalatiepad voor noodsituaties
Als uw huidige leverancier de vraag "wanneer heeft u voor het laatst een hersteltest uitgevoerd?" niet kan beantwoorden, is dat een probleem dat u beter aanpakt voordat het een crisis wordt.
De werkelijke kosten van verwaarloosd onderhoud
Slecht onderhouden WordPress-sites lopen een aanzienlijk risico op een inbreuk. De jaarrapportages van Patchstack laten zien dat plugin-kwetsbaarheden de meerderheid van de incidenten veroorzaken. Gemiddelde herstelkosten: €500-2.000. Gemiddelde uitvaltijd: 24 tot 72 uur. Typische bijkomende schade: gemiste leads, verlies van zoekposities en reputatieschade die maanden vraagt om te herstellen.
€150/maand besteden aan een goede onderhoudsretainer is goedkope verzekering. Maar alleen als die retainer ook werkelijk de essentiële onderdelen dekt, en niet slechts plugin-updates uitvoert en dat als volledig onderhoud beschouwt.
Niet zeker wat uw site draait of of het goed wordt beheerd? Vraag een gratis websitegezondheidrapport op via webvise.io/wp-health-report. Het signaleert verouderde software, beveiligingsrisico's en prestatieproblemen, in 60 seconden, zonder aanmelding.
De werkwijzen van webvise zijn afgestemd op de ISO 27001- en ISO 42001-normen.