WordPress onderhoud: waarom het essentieel is voor jouw bedrijfswebsite

Je website draait op WordPress, net als ruim 40% van alle websites wereldwijd. Maar wanneer heb je voor het laatst je plugins geüpdatet? Of een backup gecontroleerd? WordPress onderhoud is een van die dingen die iedereen weet dat het moet, maar dat er structureel bij inschiet.

Het gevolg: trage laadtijden, beveiligingslekken en op een dag een e-mail van Google dat je site gehackt is. Niet hypothetisch. Volgens Sucuri is meer dan 90% van alle gehackte CMS-websites een WordPress-site, vrijwel altijd door achterstallig onderhoud.

In dit artikel leg ik uit wat WordPress onderhoud precies inhoudt, waarom het belangrijk is en hoe je het structureel aanpakt. Met een concrete checklist die je morgen kunt toepassen.

WordPress onderhoud is het geheel aan activiteiten dat ervoor zorgt dat je website veilig, snel en betrouwbaar blijft functioneren. Het is meer dan alleen op “update” klikken als WordPress daar om vraagt.

Een goed onderhouden WordPress website draait op actuele software, maakt regelmatig backups, wordt gemonitord op downtime en beveiligingsproblemen, en wordt periodiek geoptimaliseerd voor snelheid. Het is vergelijkbaar met het onderhoud van een auto: je kunt erin blijven rijden zonder service, maar op een gegeven moment valt hij stil.

Concreet omvat WordPress website onderhoud:

• Updates van WordPress core, plugins en thema’s
• Dagelijkse of wekelijkse backups
• Beveiligingsscans en monitoring
• Database-optimalisatie
• Performance checks en snelheidsoptimalisatie
• Controle op broken links en 404-fouten
• SSL-certificaat en PHP-versie actueel houden

Het verschil tussen een website die “werkt” en een website die goed presteert, zit vrijwel altijd in het onderhoud.

Achterstallig onderhoud is geen abstract risico. De gevolgen zijn concreet en kunnen je bedrijf direct raken.

Beveiliging. WordPress is het populairste CMS ter wereld. Dat maakt het ook het populairste doelwit voor hackers. Verouderde plugins zijn de belangrijkste ingang. Een enkele plugin die niet is geüpdatet kan voldoende zijn om je hele site over te nemen. Dagelijks worden duizenden WordPress-sites gehackt, vrijwel altijd door bekende kwetsbaarheden waarvoor al een update beschikbaar was.

Snelheid en SEO. Google meet je laadtijd en gebruikt die als rankingfactor. Een trage website verliest niet alleen bezoekers (53% haakt af als een pagina langer dan 3 seconden laadt), maar ook posities in de zoekresultaten. Een opgeblazen database, niet-geoptimaliseerde afbeeldingen en verouderde code vertragen je site geleidelijk.

Betrouwbaarheid. Niets is zo schadelijk als een website die offline is wanneer een potentiële klant langskomt. Zonder monitoring weet je soms pas dagen later dat je site down is. Bij een professionele website hoort professioneel beheer.

Compatibiliteit. WordPress, plugins en thema’s worden onafhankelijk van elkaar ontwikkeld. Een PHP-update kan een oude plugin breken. Een thema-update kan conflicteren met een plugin. Zonder regelmatig onderhoud stapelen deze incompatibiliteiten zich op tot een site die niet meer functioneert.

Compliance. GDPR, cookiewetgeving, toegankelijkheid. De eisen veranderen continu. Onderhoud betekent ook je website up-to-date houden met de laatste juridische vereisten.

De bottom line: WordPress onderhoud is geen luxe. Het is een basisvoorwaarde voor een website die je bedrijf serieus vertegenwoordigt.

Goed onderhoud van je WordPress website bestaat uit zeven kernonderdelen. Elk onderdeel verdient structurele aandacht.

1. WordPress core updates

WordPress brengt regelmatig updates uit: beveiligingspatches (minor updates) en feature releases (major updates). Minor updates installeer je direct. Bij major updates test je eerst op een staging-omgeving voordat je live gaat. Lees ook wanneer je WordPress moet updaten voor een uitgebreide uitleg.

Het verschil tussen minor en major updates is belangrijk. Minor updates (bijvoorbeeld 6.4.1 naar 6.4.2) bevatten patches voor beveiligingslekken en bugs. Die wil je zo snel mogelijk installeren. Major updates (6.4 naar 6.5) introduceren nieuwe functionaliteiten en kunnen bestaande functionaliteit beïnvloeden. Daar wil je voorzichtiger mee omgaan.

2. Plugin- en thema-updates

Plugins zijn de grootste bron van kwetsbaarheden. Update ze wekelijks. Verwijder plugins die je niet meer gebruikt, want ook inactieve plugins kunnen een beveiligingsrisico vormen. Let extra op bij aangekochte thema’s, die worden vaak minder frequent bijgewerkt.

Een veelgemaakte fout: te veel plugins installeren. Elke plugin is een potentieel risico en een extra bron van traagheid. Wij bouwen WordPress websites met zo min mogelijk plugins. Functionaliteit die je met schone code kunt oplossen, hoort niet in een plugin. Dat maakt het onderhoud niet alleen veiliger, maar ook overzichtelijker.

3. Backups

Geen excuus om dit niet te hebben. Maak minimaal dagelijks een automatische backup, zowel van je bestanden als je database. Bewaar backups op een externe locatie, niet alleen op dezelfde server. Test je backups periodiek door een restore uit te voeren. Een backup die je niet kunt terugzetten is waardeloos.

Bewaar minimaal 30 dagen aan backups. Als een hack of fout pas na een week wordt ontdekt, wil je terug kunnen naar een schone versie. Zorg dat zowel de database als de bestanden (uploads, thema, plugins) worden meegenomen. Sommige backup-oplossingen slaan alleen de database op, waardoor je bij een restore alsnog bestanden mist.

4. Beveiliging

Installeer een firewall (op server- of applicatieniveau), voer regelmatig malware scans uit en beperk inlogpogingen. Gebruik sterke wachtwoorden en tweefactorauthenticatie voor alle beheeraccounts. Verwijder standaard admin-accounts en beperk gebruikersrollen tot het minimum.

Veel WordPress-hacks beginnen bij het inlogscherm. Brute force-aanvallen proberen duizenden wachtwoordcombinaties per minuut. Een simpele maatregel als het beperken van inlogpogingen tot drie per uur stopt het merendeel van deze aanvallen. Combineer dat met tweefactorauthenticatie en je inlogscherm is geen zwakke plek meer.

5. Snelheidsoptimalisatie

Optimaliseer afbeeldingen (WebP-formaat, lazy loading), gebruik caching (zowel browser als server-side), minimaliseer CSS en JavaScript, en zorg voor een snel hostingplatform. Meet je snelheid maandelijks met tools als Google PageSpeed Insights of GTmetrix.

Snelheid is geen eenmalige actie. Elke nieuwe pagina, afbeelding of plugin kan je site vertragen. Door maandelijks te meten houd je controle. Een score boven de 90 op PageSpeed Insights is het doel. Zak je daaronder? Dan is het tijd om te onderzoeken wat er vertraagt. Vaak is het een combinatie van niet-geoptimaliseerde afbeeldingen en te veel render-blocking scripts.

6. Database opschonen

WordPress slaat revisies, spam-reacties, transients en verwijderde items op in de database. Over tijd groeit die database en vertraagt je site. Schoon maandelijks op: verwijder overbodige revisies, optimaliseer database-tabellen en ruim spam op.

Een WordPress-site die een paar jaar draait, kan makkelijk honderden megabytes aan overbodige data in de database hebben. Post-revisies zijn de grootste boosdoener. WordPress bewaart standaard onbeperkt revisies van elk bericht. Beperk dat tot maximaal vijf revisies per post en je database blijft beheersbaar.

7. Monitoring en uptime checks

Stel monitoring in die je waarschuwt zodra je site offline gaat. Controleer regelmatig je error logs op waarschuwingen en fouten. Monitor ook je SSL-certificaat (vervaldatum) en je PHP-versie. Veel hosts bieden basis-monitoring, maar een dedicated tool geeft je meer controle.

Uptime-monitoring hoeft niet complex te zijn. Er zijn gratis en betaalde tools die elke minuut controleren of je site bereikbaar is. Bij downtime krijg je direct een melding per e-mail of SMS. Het verschil: zonder monitoring merk je soms pas dagen later dat je site offline was. Met monitoring weet je het binnen 60 seconden.

De frequentie hangt af van het type onderhoud. Hier is een concreet schema:

Wekelijks:

• Plugin- en thema-updates controleren en installeren
• Backup controleren (draait de automatische backup nog?)
• Spam-reacties verwijderen
• Quick security scan

Maandelijks:

• WordPress core updates installeren (na testen)
• Database opschonen
• Snelheidstest uitvoeren
• Broken links checken
• Gebruikersaccounts reviewen

Per kwartaal:

• Volledige beveiligingsaudit
• PHP-versie controleren (draai je de laatste stabiele versie?)
• SSL-certificaat controleren
• Backup restore testen
• Ongebruikte plugins en thema’s verwijderen
• Performance-benchmark vergelijken met vorig kwartaal

Jaarlijks:

• Hosting evalueren (past je plan nog bij je traffic?)
• Contentstrategie en SEO review
• Volledige site-audit op technische SEO

Dit schema kost je als MKB-ondernemer gemiddeld 2-4 uur per maand als je het zelf doet. Dat is een overzichtelijke investering voor een website die soepel blijft draaien.

Dit is een eerlijke afweging. Beide opties hebben voor- en nadelen.

Zelf doen is een optie als:

• Je technisch handig bent en WordPress begrijpt
• Je de tijd hebt om het structureel bij te houden (2-4 uur per maand)
• Je website relatief eenvoudig is (geen WooCommerce, geen complexe integraties)
• Je bereid bent om bij te leren over beveiliging en performance

WordPress onderhoud uitbesteden is slimmer als:

• Je website bedrijfskritisch is en downtime je geld kost
• Je geen technische achtergrond hebt
• Je site complexe functionaliteiten heeft (webshop, koppelingen, custom plugins)
• Je liever je tijd besteedt aan je core business
• Je een WordPress specialist wilt die problemen voorkomt in plaats van oplost

De realiteit: veel MKB-ondernemers beginnen met zelf doen, maar merken na een paar maanden dat het erbij inschiet. Updates worden uitgesteld, backups worden vergeten, en op een dag is het te laat. Als je eerlijk tegen jezelf bent over je beschikbare tijd en kennis, kun je een goede keuze maken.

Een tussenvorm werkt ook. Doe de dagelijkse checks zelf (duurt 10 minuten), maar laat de maandelijkse en kwartaal-taken over aan een specialist. Zo houd je controle zonder dat je alles zelf hoeft te doen.

Als je besluit om WordPress onderhoud uit te besteden, wil je weten of je partner ook daadwerkelijk levert. Niet elk WordPress onderhoud en beheer pakket is gelijkwaardig. Hier zijn de vragen die je moet stellen.

Handmatig of automatisch? Veel goedkope pakketten draaien alleen automatische updates. Dat klinkt efficiënt, maar een automatische update die je site breekt is erger dan geen update. Een goede partner test updates handmatig of op een staging-omgeving voordat ze live gaan.

Hoe snel reageren ze? Als je site op maandagochtend om 09:00 offline gaat, wil je niet wachten tot vrijdag. Vraag naar de gemiddelde responstijd en of er een SLA is met concrete afspraken.

Bouwen ze ook, of alleen onderhouden? Een partij die je site ook gebouwd heeft, kent de code van binnen en van buiten. Dat maakt troubleshooting sneller en effectiever. Een externe onderhoudspartij moet eerst uitzoeken hoe je site in elkaar zit voordat ze een probleem kunnen oplossen.

Hosting inclusief of apart? Sommige partijen combineren onderhoud met hosting. Dat kan handig zijn, maar zorg dat je weet waar je data staat en of je kunt overstappen als je wilt.

Doorontwikkeling mogelijk? Onderhoud is niet alleen brandjes blussen. Je website moet meegroeien met je bedrijf. Zoek een partner die naast onderhoud ook kleine aanpassingen en doorontwikkeling kan doen. Wij zien dat als vanzelfsprekend onderdeel van de samenwerking.

De kosten voor WordPress onderhoud hangen af van of je het zelf doet of uitbesteedt, en van de complexiteit van je website.

Zelf doen:

• Backup plugin (premium): EUR 30-80 per jaar
• Beveiligingsplugin (premium): EUR 80-200 per jaar
• Monitoring tool: EUR 0-50 per jaar
• Je eigen tijd: 2-4 uur per maand
• Totaal: EUR 100-300 per jaar + je tijd

Uitbesteden:

• Basis onderhoudspakket: EUR 50-100 per maand (updates, backups, monitoring)
• Uitgebreid pakket: EUR 100-200 per maand (inclusief performance, beveiliging, support)
• Premium/enterprise: EUR 200-500+ per maand (inclusief doorontwikkeling, prioriteit support)
• Totaal: EUR 600-2.400+ per jaar

De marktprijzen voor WordPress onderhoud variëren sterk. Pakketten vanaf EUR 12,50 per maand bestaan, maar bedenk wat je daarvoor krijgt. Vaak is dat niet meer dan geautomatiseerde updates zonder menselijke controle. Bij complexere websites met WooCommerce, custom plugins of hoge traffic zit je al snel in de categorie EUR 100-200 per maand.

Waar je op moet letten bij onderhoudspakketten:

• Worden updates handmatig gecontroleerd of alleen automatisch gedraaid?
• Is er een staging-omgeving beschikbaar voor het testen van updates?
• Hoe snel is de responstijd bij problemen?
• Zijn backups extern opgeslagen?
• Is er een SLA met uptime-garantie?

De goedkoopste optie is zelden de beste. Een gehackte website herstellen kost al snel EUR 500-2.000, los van het omzetverlies door downtime. Goed onderhoud is preventie, en preventie is altijd goedkoper dan herstel. Wij bieden onderhoud vanaf EUR 150 per maand, inclusief handmatige controle en een vast aanspreekpunt.

Gebruik deze checklist om je WordPress onderhoud structureel aan te pakken. Print hem uit of sla hem op.

1. Controleer en installeer WordPress core updates. Test major updates eerst op staging.
2. Update alle plugins. Deactiveer en verwijder plugins die je niet gebruikt.
3. Update je thema. Controleer of custom aanpassingen nog werken na de update.
4. Controleer je backups. Draait de automatische backup? Zijn ze extern opgeslagen?
5. Voer een beveiligingsscan uit. Check op malware, onbekende bestanden en verdachte gebruikersaccounts.
6. Test je website snelheid. Gebruik PageSpeed Insights. Score onder de 80? Actie nodig.
7. Schoon je database op. Verwijder revisies, spam, transients en prullenbak-items.
8. Check broken links en 404-fouten. Repareer of redirect ze.
9. Controleer je SSL-certificaat en PHP-versie. Beiden moeten actueel zijn.
10. Review je error logs. Zoek naar terugkerende waarschuwingen of fouten die aandacht vragen.

Deze 10 stappen kosten je minder dan een uur per week als je ze structureel bijhoudt. Het verschil met een website waar niemand naar omkijkt, is enorm.