Kosten van website-onderhoud: wat je zou moeten betalen (en wat weggegooid geld is)
Hosting, updates, beveiliging, back-ups, contentwijzigingen - wat kost het eigenlijk om een zakelijke website draaiende te houden? Hier is de uitsplitsing die de meeste bureaus je niet geven.
Als je een website lanceert, zijn de eenmalige bouwkosten goed zichtbaar. De doorlopende kosten zijn wat bedrijven steeds weer verrast.
Hostingrekeningen. Plugin-verlengingen. Beveiligingspatches die de opmaak breken. Noodreparaties na een mislukte update. Een developer die 120 €/uur rekent voor het wijzigen van een alinea omdat de CMS-workflow ondoorzichtig is voor het marketingteam. Back-upsystemen waarvan je niet zeker weet of ze bestaan.
Deze gids splitst op wat website-onderhoud werkelijk kost - per platform en per wat je daarvoor terugkrijgt.
De vijf kostenlagen van website-onderhoud
Elke website heeft dezelfde basisonderhoudscategorieën. Wat drastisch verschilt, zijn de kosten en complexiteit binnen elke categorie.
Hosting: waar je website staat. Gedeeld hosting vs. beheerde WordPress vs. edge-CDN - verschillen van 5 tot 150 €/maand met sterk uiteenlopende prestaties en betrouwbaarheid.
Beveiliging: SSL-certificaten, malwarescans, firewallregels, software-updates. Bijzonder arbeidsintensief bij WordPress, het meest aangevallen CMS-platform online.
Updates: kernplatform, plugins, thema's, afhankelijkheden. Bij WordPress vereisen updates testen - ze breken regelmatig iets.
Back-ups: geautomatiseerde dagelijkse back-ups met geteste herstelmogelijkheid. Vaak vergeten totdat iets misgaat.
Contentwijzigingen: tekstwijzigingen, afbeeldingen wisselen, nieuwe pagina's. Zelf doen, developer per uur inhuren of een bureauretainer betalen.
Wat WordPress-onderhoud werkelijk kost
WordPress drijft ongeveer 43% van het web - de meeste bedrijven beginnen ermee. De onderhoudsdruk is reëel en wordt stelselmatig onderschat.
| Taak | Frequentie | Uitbesteed tarief |
|---|---|---|
| Core- en plugin-updates (met testen) | Maandelijks | 50–120 €/maand |
| Beveiligingsmonitoring en firewall | Doorlopend | 20–50 €/maand |
| Dagelijkse back-ups met hersteltest | Maandelijkse controle | 10–30 €/maand |
| Prestatiemonitoring | Doorlopend | 10–20 €/maand |
| Contentwijzigingen | Op aanvraag | 60–150 €/uur |
| Noodreparatie na mislukte update | 2–4×/jaar | 200–800 €/incident |
Een goed onderhouden WordPress-website kost 100–350 €/maand aan uitbesteed onderhoud, of 5–10 uur per maand van je eigen tijd. De meeste bedrijven betalen geen van beide - en betalen veel meer als er uiteindelijk iets kapotgaat.
Wat een statische website aan onderhoud kost
Een website gebouwd met Next.js en gedeployed op een CDN (Vercel, Netlify, Cloudflare Pages) heeft een fundamenteel ander onderhoudsprofiel.
| Taak | Frequentie | Kosten |
|---|---|---|
| Hosting (Vercel/Netlify) | Maandelijks | 0–20 € voor de meeste zakelijke sites |
| SSL en beveiliging | Automatisch | 0 € - platformbeheerd |
| Geen PHP, geen database, geen plugins | - | Geen aanvalsoppervlak om te beveiligen |
| Framework-afhankelijkheden updaten | Kwartaal | 1–2 uur, eens per kwartaal |
| Contentwijzigingen (headless CMS) | Op aanvraag | Zelfbeheer of minimale dev-tijd |
| Noodinterventies | Zelden | Laag - geen plugin-conflicten |
Een statische Next.js-website kost doorgaans 20–80 €/maand aan onderhoud. Het verschil met WordPress wordt nog groter als je beveiligingsincidenten meerekent - dramatisch zeldzamer bij statische architecturen zonder server-side uitvoering.
De mythe van de onderhoudsvrije website
Geen enkele website is volledig onderhoudsvrij. Maar er is een betekenisvol verschil tussen een systeem dat actief beheer nodig heeft om veilig te blijven, en een systeem dat alleen incidentele contentupdates en kwartaal-afhankelijkheden nodig heeft.
WordPress is sterk afhankelijk van plugins van derden. Het plugin-ecosysteem biedt flexibiliteit, maar vergroot ook het onderhouds- en beveiligingsoppervlak. Elke plugin is een potentieel aanvalsvector, een potentiële conflictbron en een potentieel breekpunt bij de volgende grote update.
Moderne statische websites vallen in de tweede categorie. Eenmaal gedeployed draait er geen PHP bij elk verzoek, is er geen database om te injecteren en geen verlaten plugin van derden op het kritieke pad.
Wat een onderhoudsretainer moet bevatten
Als je onderhoud uitbesteedt, is dit het minimum dat een retainer moet dekken:
Maandelijkse updates van het platform en alle afhankelijkheden
Geautomatiseerde dagelijkse back-ups met getest herstelproces
Beveiligingsmonitoring en gedefinieerd incidentbeheer
Prestatiemonitoring - uptime en Core Web Vitals
Een gedefinieerd aantal uren contentwijzigingen per maand
Duidelijk escalatiepad voor noodsituaties
Als je huidige aanbieder «wanneer heb je voor het laatst een herstel getest?» niet kan beantwoorden - dat is een probleem dat je moet oplossen voordat het een crisis wordt.
De werkelijke kosten van een niet-onderhouden website
Niet-onderhouden WordPress-websites hebben een hoge kans op compromittering na verloop van tijd; de jaarlijkse rapporten van Patchstack tonen aan dat plugin-kwetsbaarheden de meerderheid van de incidenten veroorzaken. Gemiddelde herstelkosten: 500–2.000 €. Gemiddelde uitvaltijd: 24–72 uur. Typische bijkomende schade: gemiste leads, daling in zoekresultaten en reputatieschade die maanden kost om te herstellen.
150 €/maand uitgeven aan een degelijke onderhoudsretainer is een goedkope verzekering. Maar alleen als die retainer werkelijk dekt wat telt - in plaats van alleen plugin-updates uitvoeren en dat als volledig onderhoud beschouwen.
Weet je niet waarop je website draait of of die goed onderhouden wordt? Vraag een gratis website-gezondheidsrapport aan via webvise.io/wp-health-report. Het signaleert verouderde software, beveiligingsrisico's en prestatieproblemen - in 60 seconden, zonder registratie.
De werkwijzen van webvise zijn afgestemd op de ISO 27001- en ISO 42001-normen.
Lokale SEO voor kleine bedrijven: 6 acties die echt resultaat opleveren
De meeste kleine bedrijven zijn onzichtbaar in lokale zoekresultaten. Dit is wat je als eerste moet aanpakken - en waarom je website het fundament is waarop alles staat of valt.
Volgend artikelReact vs WordPress in 2026: wat er echt toe doet voor je bedrijf
WordPress drijft 40% van het web aan, maar React-gebaseerde sites presteren consequent beter op snelheid, beveiliging en onderhoudskosten. Een eerlijke vergelijking.