Hoe vaak moet ik een backup van mijn website maken?

Dat hangt af van hoe vaak je website verandert. Voor een actieve webshop zijn dagelijkse of zelfs meerdere backups per dag noodzakelijk. Een informatieve website die zelden verandert, kan volstaan met wekelijkse backups. Vuistregel: backup minimaal zo vaak als je data verandert, en maak altijd een extra backup voor updates of grote wijzigingen.

Wat is de 3-2-1 backup regel?

De 3-2-1 regel schrijft voor dat je 3 kopieeen van je data bewaart, op 2 verschillende opslagtypen (bijvoorbeeld lokaal en cloud), waarvan 1 kopie offsite (fysiek gescheiden van je primaire locatie). Dit beschermt je tegen vrijwel elk scenario van dataverlies, van servercrashes tot brand en ransomware.

Zijn de backups van mijn hosting provider voldoende?

Meestal niet. Hosting providers bieden vaak basale backups met beperkte retentie (7-14 dagen) en geen garantie op volledig herstel. Bovendien staan deze backups op dezelfde infrastructuur als je website, waardoor ze kwetsbaar zijn voor dezelfde incidenten. Maak altijd eigen, onafhankelijke backups naar een externe locatie.

Welke WordPress backup plugin is het beste voor MKB?

UpdraftPlus is de populairste gratis optie en voldoende voor de meeste informatieve websites. Voor webshops en bedrijfskritische sites raden we BlogVault aan vanwege de onafhankelijke opslag, incremental backups en ingebouwde staging-omgeving. Jetpack Backup is ideaal voor webshops die realtime backups nodig hebben.

Wat kost een goede website backup strategie?

Een solide backup strategie kost 5 tot 250 euro per maand, afhankelijk van je website type en gekozen tools. Een gratis plugin met cloudopslag kost ongeveer 5-50 euro per maand. Professioneel beheer inclusief backups, monitoring en herstelgarantie kost 50 tot 200 euro per maand. Vergelijk dit met de kosten van dataverlies: 3.000 tot 15.000 euro voor een herbouw, plus omzetverlies en reputatieschade.

Wat is het verschil tussen een backup strategie en een disaster recovery plan?

Een backup strategie richt zich specifiek op het maken, opslaan en beheren van datakopieeen. Een disaster recovery plan is breder en beschrijft hoe je je volledige IT-omgeving herstelt na een ernstig incident, inclusief communicatieprotocollen, verantwoordelijkheden, prioriteiten en tijdslijnen. Je backup strategie is een onderdeel van je disaster recovery plan. Voor de meeste MKB-websites is een goede backup strategie met een beknopt herstelplan voldoende. Bij bedrijfskritische applicaties is een volledig disaster recovery plan aan te raden.

Website Backup Strategie: Gids voor Bedrijven [2026]

§01 Artikel

Stel je voor: je opent maandagochtend je laptop en je website is weg. Geen homepage, geen productpagina`s, geen klantgegevens. De server is gecrasht, je hosting provider haalt de schouders op, en je laatste backup? Die is van drie maanden geleden. Voor veel MKB-ondernemers is dit geen hypothetisch scenario maar bittere realiteit. Volgens de Verizon 2025 Data Breach Investigations Report is ransomware betrokken bij 44% van alle datalekken — en bij kleine en middelgrote bedrijven zelfs in 88% van de breach-cases. De financiële impact is navenant: IBM's Cost of a Data Breach Report 2025 becijfert de gemiddelde wereldwijde kosten van een datalek op USD 4,44 miljoen.

Waarom website backups letterlijk onmisbaar zijn

Laten we eerlijk zijn: de meeste ondernemers denken pas aan backups als het te laat is. Toch zijn er tientallen scenario`s waarin een goede backup het verschil maakt tussen een uur ongemak en weken of maanden verloren werk.

Hackers en malware. Nederland krijgt jaarlijks te maken met duizenden website-hacks. Ransomware, defacements en backdoors zijn aan de orde van de dag. De Sophos State of Ransomware 2025 (3.400 organisaties onderzocht) toont dat 97% van de slachtoffers uiteindelijk data terugkrijgt — maar backup-based recovery onder enterprise-organisaties zakte naar een vier-jaars dieptepunt van 53% (van 73% het jaar ervoor). Met een recente, schone en geteste backup ben je binnen uren weer online. Zonder backup kan het opschonen dagen tot weken duren, als het al mogelijk is.

Menselijke fouten. Een verkeerde klik, een mislukte plugin-update, een per ongeluk verwijderd bestand. Het overkomt de beste webmasters. Met een goede backup draai je de fout in minuten terug.

Serverproblemen. Hardware faalt, datacenters hebben storingen, en zelfs de betrouwbaarste hosting providers kunnen downtime hebben. Je hostingpartij biedt vaak basale backups aan, maar deze zijn niet altijd toereikend of snel genoeg bereikbaar.

Updates die misgaan. Elke CMS-update, plugin-update of theme-wijziging is een potentieel risico. Vooral bij WordPress-websites, waar plugins van verschillende ontwikkelaars soms conflicteren, is een pre-update backup essentieel. Een goed patch management proces minimaliseert dit risico, maar een backup voor elke update blijft onmisbaar.

Compliance en juridische verplichtingen. AVG artikel 32 (Security of processing) eist expliciet "het vermogen om op tijd de beschikbaarheid van en de toegang tot de persoonsgegevens bij een fysiek of technisch incident te herstellen". Een backup strategie is dus geen optie maar onderdeel van je verplichte technische en organisatorische beveiligingsmaatregelen. Kun je na een incident geen data herstellen? Dan riskeer je niet alleen omzetverlies maar ook boetes.

De 3-2-1 backup regel: de gouden standaard

De 3-2-1 regel is al decennia de gouden standaard voor data-bescherming en wordt door het Nationaal Cyber Security Centrum (NCSC-NL) expliciet aanbevolen als basismaatregel voor incident-preparedness. De regel is simpel:

3 kopieën van je data (het origineel plus twee backups)
2 verschillende media of opslagtypen (bijvoorbeeld lokaal en cloud)
1 kopie offsite (fysiek gescheiden van je primaire locatie)

Modernisering: 3-2-1-1-0. In het huidige ransomware-landschap volstaat de klassieke regel niet meer. Veeam's uitbreiding naar 3-2-1-1-0 voegt twee cruciale eisen toe: 1 kopie moet offline of immutable zijn (niet bewerkbaar door ransomware), en 0 fouten in backup-integriteit — dus regelmatig restore-tests. Ook de NCSC UK-richtlijn voor ransomware-bestendige backups stelt expliciet dat backups "offline" en "immutable" moeten zijn en dat organisaties hun herstelprocedure actief moeten testen.

Waarom drie kopieën? Als je maar een backup hebt en die raakt ook beschadigd (door dezelfde hack, dezelfde servercrash of dezelfde ransomware-aanval), sta je met lege handen. Met drie kopieën is de kans op gelijktijdig verlies statistisch verwaarloosbaar.

Waarom twee media? Verschillende opslagtypen hebben verschillende faalpatronen. Een lokale harde schijf kan fysiek kapotgaan, terwijl een cloudopslag getroffen kan worden door een accounthack. Door te spreiden, bescherm je jezelf tegen media-specifieke risico`s.

Waarom een offsite? Bij brand, waterschade of diefstal verlies je alles wat op dezelfde fysieke locatie staat. Een offsite backup, of dat nu een cloudservice is of een harde schijf bij een vertrouwd persoon, beschermt je tegen lokale rampen.

Praktijkvoorbeeld: 3-2-1 voor een MKB-website

Stel, je runt een webshop op WordPress. Zo pas je de 3-2-1 regel toe:

Kopie 1 (origineel): Je live website op de server van je hosting provider
Kopie 2 (lokaal): Dagelijkse automatische backup naar een eigen NAS of externe schijf via een backup plugin
Kopie 3 (cloud/offsite): Wekelijkse backup naar een cloudservice zoals Google Drive, Amazon S3 of Backblaze B2

Dit klinkt misschien overdreven voor een "simpele" website, maar bedenk: hoeveel uren heb je geinvesteerd in je content, productbeschrijvingen, klantreviews en SEO-optimalisatie? Dat allemaal opnieuw opbouwen is vele malen duurder dan een solide backup strategie.

Backup types: full, incremental en differential

Niet elke backup is hetzelfde. Er zijn drie hoofdtypen, elk met eigen voor- en nadelen:

Full backup

Een full backup kopieert alles: bestanden, database, configuraties, afbeeldingen, het complete pakket. Dit is de meest betrouwbare maar ook de meest tijd- en opslagintensieve optie.

Voordelen: Eenvoudig te herstellen, compleet overzicht van je website op een specifiek moment. Nadelen: Kost veel opslagruimte, duurt lang bij grote websites, onpraktisch om dagelijks uit te voeren bij omvangrijke webshops.

Incremental backup

Een incremental backup slaat alleen de wijzigingen op sinds de laatste backup (full of incremental). Dit bespaart enorm veel opslagruimte en tijd.

Voordelen: Snel, weinig opslagruimte nodig, ideaal voor dagelijkse backups. Nadelen: Herstel vereist de laatste full backup plus alle incrementele backups daarna. Als een schakel in die keten ontbreekt, is volledig herstel niet mogelijk.

Differential backup

Een differential backup slaat de wijzigingen op sinds de laatste full backup. Het verschil met incremental is dat elke differential backup groeit ten opzichte van die ene referentie-full backup.

Voordelen: Sneller te herstellen dan incremental (je hebt alleen de laatste full plus de laatste differential nodig). Goede balans tussen snelheid en betrouwbaarheid. Nadelen: Neemt meer ruimte in dan incremental, minder dan full.

Welk type kies je?

Voor de meeste MKB-websites werkt een combinatie het best:

Wekelijks: Full backup
Dagelijks: Incremental of differential backup
Voor grote updates: Extra full backup als vangnet

Automatische backups: de enige betrouwbare aanpak

Handmatige backups zijn geen optie. Je vergeet het, je hebt het druk, je stelt het uit. En juist op het moment dat je het nodig hebt, blijkt je laatste handmatige backup maanden oud. Automatisering is de sleutel tot een betrouwbare backup strategie.

WordPress backup tools en plugins

WordPress is het meestgebruikte CMS in Nederland. Deze tools automatiseren je backups:

UpdraftPlus is de populairste gratis backup plugin met meer dan 3 miljoen actieve installaties volgens WordPress.org (rating 4.8/5 over 7.000+ reviews). De gratis versie biedt geplande backups naar Google Drive, Dropbox of Amazon S3. De premium versie voegt incremental backups en multisite-ondersteuning toe.

BlogVault is een premium oplossing die backups maakt op eigen servers, niet op je hosting. Hierdoor belast het je website niet en heb je altijd een onafhankelijke kopie. Inclusief staging-omgeving om backups te testen voor je ze terugzet.

Jetpack Backup (VaultPress) is de Automattic-oplossing met realtime backups voor elke wijziging. Ideaal voor webshops waar continu transacties plaatsvinden.

ManageWP is geschikt als je meerdere WordPress-websites beheert. Centraal dashboard voor backup beheer van al je sites.

Webshop-specifieke backup overwegingen

Een webshop heeft andere backup-eisen dan een informatieve website. Elke bestelling, elke klantregistratie en elke voorraadwijziging is data die je niet kwijt wilt raken.

Realtime database backups zijn essentieel voor actieve webshops. Een dagelijkse backup betekent dat je bij een crash alle bestellingen van die dag verliest. Tools als Jetpack Backup of BlogVault bieden realtime of frequente database-snapshots.

Betalingsgegevens sla je nooit zelf op (dat doet je payment provider), maar bestelhistorie, klantadressen en facturen zijn jouw verantwoordelijkheid. Zorg dat deze data in je backup zit.

Productkoppelingen en inventaris. Als je webshop gekoppeld is aan een ERP-systeem of extern voorraadbeheer, backup dan ook de configuratie van die koppelingen. Anders ben je na een herstel alsnog dagen bezig om alles opnieuw in te richten.

Cloud backup vs. lokaal: de afweging

De keuze tussen cloud en lokaal is geen of/of-vraag. In lijn met de 3-2-1 regel gebruik je beide.

Cloud backup voordelen

Altijd offsite: Beschermd tegen fysieke rampen op je eigen locatie
Schaalbaar: Opslag groeit mee met je behoeften
Automatisch: De meeste cloudservices bieden automatische synchronisatie
Toegankelijk: Overal bereikbaar met een internetverbinding

Lokale backup voordelen

Snelheid: Herstel van een lokale backup is significant sneller dan downloaden uit de cloud
Geen afhankelijkheid: Werkt ook zonder internetverbinding
Eenmalige kosten: Een NAS of externe schijf is een eenmalige investering versus doorlopende cloudkosten
Privacy: Je data staat niet bij een derde partij

Aanbevolen aanpak per website type

Website type	Cloud backup	Lokale backup	Frequentie
Informatieve website	Google Drive / S3	Maandelijks extern	Wekelijks full, dagelijks incremental
Blog met regelmatige content	S3 / Backblaze B2	NAS of externe schijf	Dagelijks full
Webshop (< 100 orders/dag)	BlogVault / S3	NAS	Dagelijks full, 4x per dag database
Webshop (> 100 orders/dag)	Realtime backup service	NAS met RAID	Realtime database, dagelijks full
Bedrijfskritische applicatie	Multi-region cloud	Lokaal + colocation	Realtime replicatie + dagelijks full

Backup frequentie: hoe vaak is vaak genoeg?

De juiste frequentie hangt af van een simpele vraag: hoeveel data kun je je veroorloven om te verliezen? Dit concept heet Recovery Point Objective (RPO) in IT-termen. NIST SP 800-34 definieert RPO als "het punt in de tijd, voorafgaand aan een verstoring, waarnaar data hersteld kan worden op basis van de meest recente backup-kopie" — in de praktijk bepaalt je backup-frequentie dus direct hoeveel dataverlies je kunt tolereren. NIST SP 800-34 Rev 1 definieert RPO als "het punt in de tijd, voorafgaand aan een verstoring, waarnaar data hersteld kan worden (op basis van de meest recente backup-kopie)" — in de praktijk: hoeveel dataverlies kun je tolereren per incident?

Dagelijks bijgewerkte website: Als je dagelijks content publiceert of aanpassingen doet, is een dagelijkse backup het minimum. Je kunt maximaal een dag werk verliezen.

Webshop: Afhankelijk van je ordervolume heb je backups nodig van meerdere keren per dag tot realtime. Elke verloren bestelling is direct omzetverlies en klantonvrede.

Statische website: Een website die zelden verandert, kan volstaan met wekelijkse backups. Maar doe voor elke wijziging die je aanbrengt een extra backup.

Vuistregel: Backup minimaal zo vaak als je data verandert. En maak altijd een extra backup voor je een update, migratie of grote wijziging uitvoert.

Het herstelplan: backups zijn pas nuttig als je ze kunt terugzetten

Een backup zonder herstelplan is als een brandblusser die je nooit hebt getest. Je moet weten dat het werkt voordat je het nodig hebt.

Wat hoort er in een herstelplan?

Contactgegevens: Wie is verantwoordelijk? Wie heeft toegang tot de backups? Noteer namen, telefoonnummers en inloggegevens op een veilige plek buiten je digitale omgeving.
Stapsgewijze herstelprocedure: Beschrijf exact hoe je een backup terugzet. Welke tool gebruik je? Welke volgorde (eerst database, dan bestanden)? Welke configuraties moeten handmatig worden aangepast?
Recovery Time Objective (RTO): Hoelang mag het herstel maximaal duren? NIST SP 800-34 Rev 1 definieert RTO als "de maximale tijd dat een systeemresource onbereikbaar mag zijn voordat er onacceptabele impact ontstaat op missie-kritische bedrijfsprocessen". Voor een informatieve website is 24 uur acceptabel. Voor een webshop met dagelijks duizenden euro omzet is 2-4 uur het maximum.
Communicatieplan: Wie informeer je bij downtime? Klanten, medewerkers, leveranciers? Heb je een standaard e-mail of social media bericht klaarliggen?
Escalatieprocedure: Wat als het zelf niet lukt? Heb je een professionele partij die je kunt inschakelen voor noodherstel?

Test je backups regelmatig

Dit is het punt waar de meeste bedrijven falen. Ze maken netjes backups, maar testen nooit of ze daadwerkelijk werken. Plan minimaal elk kwartaal een testherstel in:

Zet een backup terug op een staging-omgeving (niet op je live site)
Controleer of alle pagina`s correct laden
Verifieer dat de database compleet is (producten, bestellingen, gebruikers)
Meet hoelang het herstel duurt en vergelijk dit met je RTO
Documenteer eventuele problemen en los ze op

De kosten van NIET backuppen

Veel ondernemers zien backups als een kostenpost. Maar vergelijk de kosten van een backup strategie eens met de kosten van dataverlies:

Kosten van een solide backup strategie:

Backup plugin/tool: 0 tot 200 euro per jaar
Cloud opslag: 5 tot 50 euro per maand
Extern beheer inclusief backups: 50 tot 200 euro per maand via professioneel websitebeheer

Kosten van dataverlies:

Website opnieuw bouwen: 3.000 tot 15.000 euro
Verloren content en SEO-waarde: onschatbaar (maanden tot jaren werk)
Omzetverlies door downtime: afhankelijk van je business, honderden tot duizenden euro per dag
Reputatieschade: klanten die een onbereikbare website tegenkomen, komen vaak niet terug
AVG-boetes bij verlies van klantgegevens: tot 20 miljoen euro of 4% van je jaaromzet

De rekening is snel gemaakt. Een backup strategie kost je een fractie van wat dataverlies je kost.

Disaster recovery basics: verder dan alleen backups

Een backup strategie is onderdeel van een breder disaster recovery plan. Voor MKB-websites zijn deze aanvullende maatregelen waardevol:

Uptime monitoring. Gebruik een tool als UptimeRobot of Pingdom om direct een melding te krijgen als je website offline gaat. Hoe sneller je weet dat er een probleem is, hoe sneller je kunt handelen. Wil je weten hoe je downtime structureel voorkomt? Bekijk onze beheer en onderhoud diensten voor professionele uptime-bewaking.

Staging-omgeving. Test updates en wijzigingen altijd eerst op een kopie van je website. Dit voorkomt dat een mislukte update je live site platlegt.

CDN (Content Delivery Network). Een CDN zoals Cloudflare cachet een kopie van je website op servers wereldwijd. Zelfs als je origin server down is, blijven statische pagina`s bereikbaar voor bezoekers.

Documentatie. Leg je volledige website-architectuur vast: welke plugins, welke koppelingen, welke custom code. Bij een volledige herbouw bespaart goede documentatie dagen werk.

Redundante hosting. Overweeg managed hosting met ingebouwde redundantie, load balancing en automatische failover. Dit is duurder maar minimaliseert downtime tot vrijwel nul.

Aan de slag: je backup strategie in 5 stappen

Klaar om je website te beschermen? Volg deze vijf stappen:

Stap 1: Inventariseer. Breng in kaart welke data je website bevat. Bestanden, database, configuraties, uploads, e-maillijsten. Noteer ook externe koppelingen (payment providers, ERP, CRM).

Stap 2: Kies je tools. Selecteer een backup tool die past bij je CMS en budget. Voor WordPress is UpdraftPlus een solide gratis startpunt, BlogVault voor wie meer zekerheid wil.

Stap 3: Configureer de 3-2-1 regel. Stel automatische backups in naar minimaal twee locaties. Kies een combinatie van cloud en lokaal.

Stap 4: Schrijf je herstelplan. Documenteer de herstelprocedure, contactgegevens en escalatiestappen. Bewaar dit plan offline en deel het met de verantwoordelijke personen.

Stap 5: Test en onderhoud. Plan elk kwartaal een testherstel in. Controleer regelmatig of je backups succesvol draaien en pas je frequentie aan bij groei of veranderingen.

Een backup-strategie is pas af als je hem hebt getest

Een website backup strategie is geen nice-to-have maar een fundamenteel onderdeel van je online aanwezigheid. De 3-2-1 regel, automatische backups, een getest herstelplan en de juiste tools beschermen je tegen dataverlies, downtime en de enorme kosten die daarbij horen.

Wil je zekerheid dat je backups goed zijn ingericht? Bij CleverTech nemen we website backups en disaster recovery standaard mee in ons onderhoudspakket. Of je nu een informatieve website, blog of webshop hebt: we zorgen dat je data veilig is en dat je bij een incident binnen uren weer online bent.

Bekijk ons onderhoudspakket voor meer details over website beheer en backup-opties.

Opgesteld met AI-tools en gecontroleerd door het redactieteam van CleverTech — tech-leads met ervaring in AI, procesautomatisering en IT-consulting.