Je website draait, klanten komen binnen, alles werkt. Tot het niet meer werkt. Een verouderde plugin, een gemiste update, een beveiligingslek dat maanden onopgemerkt bleef -- en je site is offline, gehackt of onbereikbaar op het moment dat een potentiele klant langskomt. Dat is geen hypothetisch scenario: Patchstack registreerde in 2025 meer dan 5.900 nieuwe kwetsbaarheden in WordPress-plugins en -thema`s, een stijging van 24%. De kosten van onverwachte downtime lopen snel op -- analisten schatten die voor kleine bedrijven op meer dan honderd euro per minuut, en voor grotere organisaties een veelvoud daarvan. Toch behandelen veel ondernemers website onderhoud als bijzaak.
Die houding is riskant. Na de lancering begint het echte werk. Of je nu een WordPress-site draait of een maatwerk-applicatie: zonder structureel onderhoud veroudert je website sneller dan je denkt. In deze gids leggen we uit wat website onderhoud in 2026 kost, welke taken op je checklist thuishoren, en wanneer uitbesteden slimmer is dan zelf doen. Zoek je eerst het complete plaatje van strategie tot livegang? Lees dan onze gids over website laten maken.
Wat kost website onderhoud per maand in 2026?
De kosten voor website onderhoud lopen uiteen van €20 tot boven de €500 per maand. Dat verschil komt niet uit de lucht vallen -- het hangt af van je type website, de complexiteit en wat je precies onder "onderhoud" verstaat.
Kostenoverzicht per pakketniveau
| Pakketniveau | Prijs per maand | Wat is inbegrepen | Geschikt voor |
|---|---|---|---|
| Basispakket | €20 - €75 | CMS-updates, wekelijkse backup, standaard monitoring | ZZP, kleine bedrijfssite |
| Standaardpakket | €75 - €175 | + beveiligingsscans, maandelijkse rapportage, staging-test, 30 min support | MKB met 10-30 pagina`s |
| Uitgebreid pakket | €175 - €350 | + performance-optimalisatie, content-wijzigingen, priority support (SLA) | Webshops, leadgeneratie-sites |
| Premium / enterprise | €350 - €600+ | + dedicated accountmanager, A/B-testing, SEO-monitoring, 24/7 support | Grote webshops, platforms |
Bron: marktonderzoek onder 15 Nederlandse webbureaus en freelancers, mei 2026. Prijzen zijn exclusief btw.
Let op de verborgen kosten. Veel basispakketten adverteren met €12-€25 per maand, maar updaten plugins zonder ze eerst op een staging-omgeving te testen. Dat bespaart de aanbieder tijd, maar levert jou het risico. Volgens WebWRK en KeurigOnline is geteste updates het belangrijkste verschil tussen een goedkoop en een degelijk onderhoudspakket.
Jaarlijkse vaste kosten bovenop het onderhoud
Naast het maandelijkse onderhoud heb je te maken met terugkerende jaarlijkse kosten die vaak vergeten worden:
| Kostenpost | Jaarlijkse kosten | Toelichting |
|---|---|---|
| Domeinnaam (.nl) | €8 - €15 | Verlenging via je registrar |
| SSL-certificaat | €0 - €100 | Gratis via Let`s Encrypt; betaald bij Extended Validation |
| Hosting (shared/managed) | €60 - €600 | Managed WordPress hosting is duurder maar stabieler |
| Plugin-/tool-licenties | €100 - €500 | Yoast Premium, beveiligingsplugins, formulieren |
Een MKB-ondernemer met een standaard WordPress-site komt al snel op €1.200 tot €4.200 per jaar aan onderhoud plus vaste lasten. Dat klinkt als veel, maar zet het af tegen de kosten van een gehackte website (gemiddeld €3.000-€8.000 aan herstel volgens SIDN) en het wordt een rekensommetje.
De complete website onderhoud checklist: 20 taken
Onderstaande checklist bevat alles wat structureel onderhoud aan een website omvat. Niet elke taak hoeft wekelijks. De frequentie hangt af van je type website en bezoekersaantallen.
Wekelijks (4 taken)
- CMS-, plugin- en thema-updates draaien. Test eerst op staging. Nooit blind updaten op de live-omgeving. In 2025 waren plugins verantwoordelijk voor 97% van alle WordPress-kwetsbaarheden.
- Backup controleren op volledigheid. Een backup die niet werkt is geen backup. Controleer of zowel bestanden als database correct zijn opgeslagen.
- Uptime en laadtijd monitoren. Tools als UptimeRobot of Uptrends signaleren problemen voordat je klanten ze melden. Uptrends noemt uptime monitoring het verschil tussen proactief en reactief beheer.
- Beveiligingsscan uitvoeren. Check op malware, verdachte bestanden en ongeautoriseerde wijzigingen. Wordfence registreerde in 2025 gemiddeld 2,8 miljard geblokkeerde aanvallen per maand op WordPress-sites wereldwijd.
Maandelijks (8 taken)
- Formulieren testen. Stuur een testbericht via elk formulier. Contactformulieren, offerteaanvragen en nieuwsbriefinschrijvingen breken regelmatig na plugin-updates. Dat merk je pas als leads uitblijven.
- 404-fouten en broken links opsporen. Gebruik Screaming Frog of een online checker. Broken links schaden je SEO en frusteren bezoekers.
- Database opschonen. Verwijder post-revisies, spam-comments, transients en verouderde tabellen. Volgens Antagonist kan een opgeschoonde database de laadtijd met 10-20% verbeteren.
- Opslagruimte controleren. Verwijder ongebruikte afbeeldingen, oude backups op de server en tijdelijke bestanden. Veel hosting-pakketten hebben een opslaglimiet.
- Beveiligingslogboeken reviewen. Controleer login-pogingen, IP-blokkades en firewall-meldingen. Patronen herkennen voorkomt grotere incidenten.
- Performance meten (Core Web Vitals). Meet je LCP, INP en CLS via PageSpeed Insights. Google gebruikt deze metrics als rankingfactor.
- Content actualiseren. Prijzen, openingstijden, telefoonnummers, teamleden -- verouderde informatie kost vertrouwen. Plan een maandelijkse content-review.
- SSL-certificaat en HTTPS-status checken. Een verlopen SSL-certificaat geeft bezoekers een rode waarschuwing en kost je direct traffic.
Per kwartaal (5 taken)
- Volledige site-backup testen (restore-test). Maak een volledige backup en herstel die op een test-omgeving. De 3-2-1 backup-regel is pas effectief als je weet dat het herstelproces werkt.
- Gebruikersrechten en accounts auditen. Verwijder inactieve admin-accounts, reset wachtwoorden van externe partijen die geen toegang meer nodig hebben.
- SEO-audit uitvoeren. Controleer rankings, indexeringsstatus en technische SEO. Gebruik Google Search Console en Screaming Frog.
- Compatibiliteitstest op nieuwe browsers en apparaten. Test je website op de nieuwste versies van Chrome, Safari, Firefox en Edge, op desktop en mobiel.
- Privacybeleid en cookiemelding controleren. De wetgeving verandert regelmatig. Check of je cookiebanner en privacyverklaring actueel zijn.
Jaarlijks (3 taken)
- Hosting en performance evalueren. Voldoet je hostingplan nog aan je bezoekersaantallen? Overweeg een upgrade of migratie als je site structureel traag is.
- Licenties en contracten reviewen. Welke premium plugins gebruik je? Zijn er goedkopere of betere alternatieven? Lopen er contracten af die je moet verlengen?
- Website-strategie herijken. Past je website nog bij je bedrijfsdoelen? Moet je een redesign overwegen of volstaat een update?
WordPress onderhoud vs. custom website onderhoud
De onderhoudslast verschilt sterk per platform. WordPress is het populairste CMS ter wereld -- en daardoor ook het meest aangevallen. Custom of headless websites (Next.js, Astro) hebben een ander risicoprofiel.
| Aspect | WordPress | Custom / headless (Next.js) |
|---|---|---|
| Update-frequentie | Wekelijks (core + plugins + thema) | Maandelijks (framework + dependencies) |
| Aanvaloppervlak | Groot (60.000+ plugins, admin-panel) | Klein (geen admin-panel, statische output) |
| Kwetsbaarheden per jaar | 5.900+ (2025, bron: Patchstack) | Tientallen (afhankelijk van dependencies) |
| Onderhoud zelf doen | Mogelijk met kennis, maar risicovol | Vereist developer-kennis |
| Kosten uitbesteden | €50 - €300/maand | €20 - €80/maand (minder urgentie) |
| Backup-complexiteit | Database + bestanden + configuratie | Git-repository + eventueel CMS-data |
| Typisch beveiligingsrisico | Verouderde plugins (39% van hacks) | Supply-chain kwetsbaarheden (npm) |
| Hersteltijd na incident | Uren tot dagen (afhankelijk van backup) | Minuten (git revert + redeploy) |
Volgens Businessbox en Robby Carus biedt een headless architectuur structureel lagere onderhoudskosten, maar hogere initiële bouwkosten. Voor de meeste MKB-bedrijven die nu een WordPress-site draaien, is het verstandiger om het onderhoud goed te regelen dan om te migreren naar een ander platform.
Meer over de platformkeuze en bijbehorende kosten van een website laten maken lees je in de bijbehorende spoke.
Beveiligingsupdates: hoe vaak en waarom?
Beveiliging is het onderdeel van website onderhoud dat de meeste ondernemers onderschatten -- tot het misgaat. Hier zijn de cijfers die dat onderbouwen.
Frequentie van kwetsbaarheden. Patchstack registreerde in 2025 gemiddeld 16 nieuwe WordPress-kwetsbaarheden per dag. 47% betrof cross-site scripting (XSS), 15% SQL-injectie en 12% toegangscontrole-problemen. Die kwetsbaarheden worden actief misbruikt: Wordfence blokkeerde in datzelfde jaar gemiddeld 93 miljoen aanvallen per dag.
De kosten van een hack. Volgens het CBS gaf 4% van de Nederlandse bevolking in 2024 aan slachtoffer te zijn geweest van hacking. Bij bedrijven steeg het aantal gehackte organisaties van 4.000 in 2021 naar 5.000 in 2023. De directe kosten zijn aanzienlijk: opschonen van malware, herstellen van data, reputatieschade en eventuele AVG-boetes.
Aanbevolen update-frequentie. Voor WordPress-sites is wekelijks updaten de standaard. Bij kritieke beveiligingspatches (severity: critical of high) moet je binnen 24-48 uur handelen. Dat is ook de reden dat veel onderhoudspakketten "geteste updates binnen 48 uur" als SLA-norm hanteren.
Bij een custom website op basis van Next.js of een vergelijkbaar framework ligt de urgentie lager, maar is het verstandig om maandelijks je dependencies te controleren via npm audit en Dependabot-meldingen serieus te nemen.
Website onderhoud uitbesteden of zelf doen?
De keuze tussen zelf doen en uitbesteden hangt af van drie factoren: je technische kennis, de beschikbare tijd en het belang van je website voor je omzet.
Wanneer zelf doen werkt
Zelf onderhoud doen is haalbaar als je:
- Een eenvoudige website hebt (minder dan 10 pagina`s, geen webshop)
- Basiskennis hebt van je CMS (updates draaien, backups maken)
- Bereid bent om 2-4 uur per maand te besteden aan onderhoud
- Een staging-omgeving hebt om updates te testen
Reken op 1-2 uur per maand voor het minimum (updates, backup, quick-check) en 3-4 uur als je ook performance, SEO en content-updates meeneemt. Volgens Marketing Maatwerk kost een grondige onderhoudsronde al snel 1-2 uur.
Wanneer uitbesteden verstandiger is
Uitbesteden is aan te raden zodra een of meer van deze situaties van toepassing is:
- Je website genereert direct omzet (webshop, booking-tool, offerteaanvragen). Downtime kost dan niet alleen frustratie maar concreet geld.
- Je hebt geen technische achtergrond. Een mislukte update terugdraaien vereist toegang tot de server, kennis van databases en soms command-line ervaring.
- Je updates lopen structureel achter. In de praktijk zien KwaaieJongens en Weboptimized dat onderhoud bij zelf-doen-ondernemers bijna altijd wordt uitgesteld. Dat uitstel vergroot het beveiligingsrisico exponentieel.
- Je wilt garantie op beschikbaarheid. Een SLA met een responstijd van 4-8 uur biedt je de zekerheid dat bij een storing iemand direct aan de slag gaat.
Wat kost uitbesteden bij een freelancer vs. bureau?
| Aanbieder | Prijs per maand | Reactietijd | Inclusief uren |
|---|---|---|---|
| Budget-freelancer | €20 - €50 | 24-48 uur | 0 |
| Ervaren freelancer | €50 - €150 | 8-24 uur | 0,5 - 1 uur |
| Klein webbureau | €100 - €250 | 4-8 uur (SLA) | 1 - 2 uur |
| Groot bureau / agency | €250 - €500+ | 1-4 uur (SLA) | 2 - 4 uur |
Tip: vraag altijd wat er gebeurt als een update je site kapotmaakt. Een goed onderhoudspakket omvat staging-tests en rollback-mogelijkheden. Zonder die garantie betaal je voor schijnveiligheid.
Waar moet je op letten bij een onderhoudscontract?
Een onderhoudscontract afsluiten is niet moeilijk -- het juiste contract kiezen wel. Let op deze punten:
- Geteste updates, niet blinde updates. Het verschil tussen een €25-pakket en een €100-pakket zit hem hierin. Geteste updates op een staging-omgeving voorkomen dat een plugin-conflict je live website platlegt.
- Backup-beleid en restore-garantie. Hoe vaak wordt er geback-upt? Waar worden backups bewaard? En hoelang duurt een restore? Als je aanbieder hier geen antwoord op heeft, zoek verder.
- Eigendom van data en overdraagbaarheid. Kun je je website, database en backups meenemen als je van aanbieder wisselt? Dit moet contractueel vastgelegd zijn.
- SLA met meetbare normen. Reactietijd bij storingen, uptime-garantie (99,5% of hoger), maximum oplostijd -- een SLA zonder meetbare KPI`s is een intentieverklaring, geen contract.
- Rapportage. Ontvang je maandelijks een overzicht van uitgevoerde taken, uptime-statistieken en beveiligingsmeldingen? Transparantie is het verschil tussen een partner en een leverancier.
Samenvatting en volgende stap
Website onderhoud is geen luxe maar een lopende investering die je website veilig, snel en vindbaar houdt. De kosten liggen in 2026 tussen €50 en €300 per maand voor de meeste MKB-sites, afhankelijk van complexiteit en of je kiest voor een freelancer of bureau.
De checklist in dit artikel geeft je een werkbaar overzicht van 20 taken, verdeeld over wekelijks, maandelijks, per kwartaal en jaarlijks. Of je het zelf doet of uitbesteedt: het belangrijkste is dat het structureel gebeurt.
Wil je het grotere plaatje zien? Lees onze complete gids over website laten maken voor het hele traject van briefing tot livegang en doorlopend onderhoud. Heb je behoefte aan professioneel website onderhoud? Neem contact op voor een vrijblijvend gesprek over de mogelijkheden.
Dit artikel is opgesteld met AI-ondersteunde research en gecontroleerd door het redactieteam van CleverTech -- specialisten in webontwikkeling, beveiliging en procesautomatisering.