Costi di manutenzione del sito web: cosa dovresti pagare (e cosa è uno spreco)
Hosting, aggiornamenti, sicurezza, backup, modifiche ai contenuti - quanto costa davvero mantenere operativo un sito aziendale? Ecco il dettaglio che la maggior parte delle agenzie non ti dà.
Quando lanci un sito web, il costo di sviluppo iniziale è facile da vedere. Sono i costi ricorrenti a sorprendere le imprese.
Bollette di hosting. Rinnovi di plugin. Patch di sicurezza che rompono il layout. Riparazioni d'emergenza dopo un aggiornamento andato male. Uno sviluppatore che fattura 120 €/ora per modificare un paragrafo perché il workflow del CMS è opaco per il team marketing. Sistemi di backup di cui non sei nemmeno sicuro che esistano.
Questa guida scompone quanto costa davvero la manutenzione di un sito - per piattaforma e per quello che ottieni.
I cinque livelli di costo della manutenzione web
Ogni sito web ha le stesse categorie di manutenzione di base. Ciò che varia drasticamente è il costo e la complessità all'interno di ciascuna.
Hosting: dove vive il tuo sito. Condiviso, WordPress gestito o edge CDN - differenze da 5 a 150 €/mese con prestazioni e affidabilità molto diverse.
Sicurezza: certificati SSL, scansione malware, regole firewall, aggiornamenti software. Particolarmente oneroso su WordPress, la piattaforma CMS più attaccata online.
Aggiornamenti: piattaforma core, plugin, temi, dipendenze. Su WordPress, gli aggiornamenti richiedono test - rompono regolarmente qualcosa.
Backup: backup automatici giornalieri con capacità di ripristino testata. Spesso dimenticati finché qualcosa non va storto.
Modifiche ai contenuti: testi, immagini, nuove pagine. Da fare da soli, con uno sviluppatore a ore o tramite un retainer con un'agenzia.
Quanto costa davvero la manutenzione di WordPress
WordPress alimenta circa il 43% del web - la maggior parte delle imprese inizia con esso. Il carico di manutenzione è reale e sistematicamente sottovalutato.
| Attività | Frequenza | Costo esternalizzato |
|---|---|---|
| Aggiornamenti core + plugin (con test) | Mensile | 50–120 €/mese |
| Monitoraggio sicurezza e firewall | Continuo | 20–50 €/mese |
| Backup giornalieri con test di ripristino | Verifica mensile | 10–30 €/mese |
| Monitoraggio prestazioni | Continuo | 10–20 €/mese |
| Modifiche ai contenuti | Su richiesta | 60–150 €/ora |
| Riparazione d'emergenza dopo aggiornamento fallito | 2–4×/anno | 200–800 €/incidente |
Un sito WordPress correttamente manutenuto costa 100–350 €/mese in manutenzione esternalizzata, o 5–10 ore al mese del proprio tempo. La maggior parte delle imprese non paga né l'uno né l'altro - e paga molto di più quando qualcosa alla fine si rompe.
Quanto costa mantenere un sito statico
Un sito sviluppato con Next.js e distribuito su un CDN (Vercel, Netlify, Cloudflare Pages) ha un profilo di manutenzione fondamentalmente diverso.
| Attività | Frequenza | Costo |
|---|---|---|
| Hosting (Vercel/Netlify) | Mensile | 0–20 € per la maggior parte dei siti aziendali |
| SSL e sicurezza | Automatico | 0 € - gestito dalla piattaforma |
| Niente PHP, database o plugin | - | Nessuna superficie di attacco da proteggere |
| Aggiornamento dipendenze framework | Trimestrale | 1–2 ore, una volta al trimestre |
| Modifiche contenuti (headless CMS) | Su richiesta | Autogestione o lavoro dev minimo |
| Interventi d'emergenza | Rari | Bassi - nessun conflitto di plugin |
Un sito Next.js statico costa tipicamente 20–80 €/mese di manutenzione. Il divario rispetto a WordPress si amplia ulteriormente considerando gli incidenti di sicurezza - drammaticamente più rari nelle architetture statiche senza esecuzione lato server.
Il mito del sito «senza manutenzione»
Nessun sito web è completamente privo di manutenzione. Ma c'è una differenza significativa tra un sistema che richiede gestione attiva per rimanere sicuro, e uno che necessita solo di aggiornamenti occasionali ai contenuti e dipendenze trimestrali.
WordPress dipende fortemente dai plugin di terze parti. L'ecosistema di plugin offre flessibilità, ma amplia anche la superficie di manutenzione e sicurezza. Ogni plugin è un potenziale vettore di attacco, una potenziale fonte di conflitti e un potenziale punto di rottura al prossimo aggiornamento importante.
I siti statici moderni appartengono alla seconda categoria. Una volta distribuiti, non c'è PHP in esecuzione per ogni richiesta, nessun database da iniettare e nessun plugin di terze parti abbandonato nel percorso critico.
Cosa deve includere un retainer di manutenzione
Se esternalizzi la manutenzione, ecco il minimo che un retainer deve coprire:
Aggiornamenti mensili della piattaforma e di tutte le dipendenze
Backup automatici giornalieri con processo di ripristino testato
Monitoraggio della sicurezza e gestione degli incidenti definita
Monitoraggio delle prestazioni - uptime e Core Web Vitals
Un numero definito di ore di modifiche ai contenuti al mese
Percorso di escalation chiaro per le emergenze
Se il tuo attuale fornitore non riesce a rispondere a «quando hai testato un ripristino l'ultima volta?» - è un problema da risolvere prima che diventi una crisi.
Il vero costo di un sito non manutenuto
I siti WordPress non manutenuti hanno un'elevata probabilità di essere compromessi nel tempo; i rapporti annuali di Patchstack mostrano che le vulnerabilità dei plugin causano la maggior parte degli incidenti. Costo medio di recupero: 500–2.000 €. Tempo di inattività medio: 24–72 ore. Danni collaterali tipici: contatti persi, calo del posizionamento e danni reputazionali che richiedono mesi per essere recuperati.
Spendere 150 €/mese per un retainer di manutenzione serio è un'assicurazione economica. Ma solo se quel retainer copre davvero ciò che conta - invece di limitarsi ad eseguire aggiornamenti di plugin trattandolo come manutenzione completa.
Non sai su cosa gira il tuo sito o se è correttamente manutenuto? Ottieni un report gratuito sulla salute del sito su webvise.io/wp-health-report. Segnala software obsoleto, rischi di sicurezza e problemi di prestazioni - in 60 secondi, senza registrazione.
Le pratiche di webvise sono allineate agli standard ISO 27001 e ISO 42001.
SEO locale per piccole imprese: 6 azioni che fanno davvero la differenza
La maggior parte delle piccole imprese è invisibile nella ricerca locale. Ecco cosa correggere per prima cosa - e perché il tuo sito web è la base su cui tutto il resto si regge.
Articolo successivoReact vs WordPress nel 2026: cosa conta davvero per la tua azienda
WordPress alimenta il 40% del web, ma i siti basati su React lo superano costantemente per velocità, sicurezza e costi di manutenzione. Un confronto onesto.