Stel, je opent maandagochtend je laptop. Je typt je eigen domeinnaam in. En in plaats van je homepage zie je een witte pagina. Of erger: een waarschuwing van Google dat je site malware bevat.
Dit is geen hypothetisch scenario. Het overkomt duizenden WordPress-site-eigenaren per jaar. Niet omdat WordPress slecht is – maar omdat ze hun website behandelden als een brochure die je laat drukken en in een la legt.
WordPress is geen brochure. Het is software. En software die je niet bijhoudt, gaat kapot. De vraag is niet of dat gebeurt, maar wanneer.
In dit artikel laat ik je zien wat er concreet misgaat als je wordpress onderhoud overslaat. Niet met vage waarschuwingen, maar met echte scenario’s, harde cijfers en een checklist die je morgen kunt gebruiken. Of je het onderhoud nu zelf doet, aan een freelancer overlaat, of door een bureau laat regelen.
Wat is WordPress website onderhoud precies?
Voordat we het over verwaarlozing hebben, even helder maken wat onderhoud inhoudt. Want veel ondernemers denken dat het een keer per jaar je wachtwoord wijzigen is. Dat is het niet.
WordPress website onderhoud is het geheel van terugkerende taken om je site veilig, snel en functioneel te houden. Concreet gaat het om:
Core updates
WordPress zelf brengt meerdere keren per jaar updates uit. Kleine beveiligingspatches komen bijna maandelijks. Grote versie-updates (bijvoorbeeld van 6.5 naar 6.6) verschijnen een paar keer per jaar.
Plugin updates
De gemiddelde WordPress-site gebruikt 15 tot 25 plugins. Elk van die plugins krijgt regelmatig updates. Sommige wekelijks.
Thema updates
Je thema moet compatibel blijven met de nieuwste WordPress-versie en PHP-versie.
Backups
Regelmatige kopieën van je volledige site (bestanden en database), opgeslagen op een externe locatie.
Beveiligingsmonitoring
Firewall-configuratie, malware-scans, brute force-bescherming.
Uptime monitoring
Controle of je site online is, met directe melding als dat niet zo is.
Performance checks
Laadtijden testen, database opschonen, caching controleren.
SSL-certificaat
Controleren of je HTTPS-verbinding actief en geldig is.
Klinkt als veel? Dat is het ook. En dat is precies waarom zoveel ondernemers het laten liggen. “Ik kijk er volgende week wel naar” wordt “volgende maand” en voor je het weet is het een jaar geleden dat iemand naar je site heeft omgekeken.
Hoe vaak moet je onderhoud plegen?
Dit hangt af van de complexiteit van je site. Een simpele brochuresite met vijf pagina’s en drie plugins heeft minder aandacht nodig dan een WooCommerce-webshop met honderd producten en twintig plugins.
Maar als richtlijn: wekelijks plugin updates controleren, maandelijks een grondige check doen, en na elke grote WordPress-release testen of alles nog werkt. Minimaal.
Wat gaat er mis zonder onderhoud wordpress?
Hier wordt het concreet. Dit zijn de vijf meest voorkomende problemen die we tegenkomen bij websites waar het onderhoud is achtergebleven.
1. Je site wordt gehackt
Dit is het grootste risico. Verouderde plugins zijn de nummer-1 aanvalsvector voor WordPress-hacks. Hackers scannen automatisch het internet af op bekende kwetsbaarheden in populaire plugins. Zodra een beveiligingslek publiek wordt, duurt het soms maar een paar uur voordat geautomatiseerde aanvallen beginnen.
Patchstack publiceerde in hun 2024 State of WordPress Security rapport dat 97% van de beveiligingsproblemen in WordPress afkomstig is van plugins. Niet van WordPress zelf. De fix is bijna altijd simpel: de update installeren. Maar als niemand dat doet, staat de deur wagenwijd open.
Bron: Patchstack State of WordPress Security 2024
Wat er dan gebeurt? Dat varieert. Soms wordt je site gebruikt om spam te versturen. Soms wordt er malware geplaatst die je bezoekers infecteert. Soms wordt je content vervangen door Russische farmaceutische reclame. En in sommige gevallen wordt je database gestolen – inclusief klantgegevens als je een webshop hebt.
De kosten van herstel? Reken op 400 tot 1.500 euro voor een professionele malware-opschoning. Als je geen bruikbare backup hebt, kan dat bedrag flink oplopen.
2. Google blokkeert je site
Google scant je site niet alleen op content, maar ook op veiligheid. Als Google malware of phishing detecteert, komt je site op een blocklist. Bezoekers zien dan een felrode waarschuwingspagina: “De website die je probeert te bezoeken bevat schadelijke programma’s.”
Het effect op je verkeer is verwoestend. Vrijwel niemand klikt door. En zelfs nadat je de malware hebt verwijderd, kan het dagen tot weken duren voordat Google de waarschuwing opheft. In die tijd verlies je niet alleen bezoekers, maar ook je opgebouwde SEO-posities.
Bron: Google Search Console Help – Beveiligingsproblemen
3. Je site wordt traag (of crasht)
Verouderde plugins en een niet-geoptimaliseerde database maken je site langzamer. Dat gaat geleidelijk – je merkt het vaak niet totdat een bezoeker of klant klaagt.
Maar de cijfers liegen niet. Google heeft herhaaldelijk bevestigd dat snelheid een rankingfactor is. En uit onderzoek van Portent blijkt dat de conversieratio van een webshop met 47% daalt als de laadtijd van 1 naar 5 seconden stijgt. Dat is bijna de helft minder verkopen, puur door een trage website.
Bron: Portent – Site Speed is (Still) Impacting Your Revenue
Waar komt die traagheid vandaan bij verwaarloosde sites?
Database-bloat
WordPress slaat revisies, spam-comments, transients en verwijderde content op. Na een jaar zonder opschoning kan je database drie tot vijf keer zo groot zijn als nodig.
Verouderde PHP-versie
Als je hosting nog op PHP 7.4 draait (end-of-life sinds november 2022), mis je significante snelheidsverbeteringen van PHP 8.x. Het verschil kan 30-40% in laadtijd zijn.
Niet-geüpdatete caching plugins
Een verouderde cachingconfiguratie kan juist vertragend werken in plaats van versnellend.
Kapotte plugins
Een plugin die niet meer compatibel is met je WordPress-versie kan bij elke paginalaadtijd foutmeldingen genereren. Die foutmeldingen kosten servertijd.
En in het ergste geval? De gevreesde “White Screen of Death”. Je hele site is onbereikbaar. Geen foutmelding, geen uitleg – gewoon een wit scherm. Meestal veroorzaakt door een plugin-conflict na een automatische update die niemand heeft gecontroleerd.
4. Je verliest data
Geen backup? Dan is elk probleem een potentieel dataverliescenario. Een mislukte update, een hackpoging, een serverstoring bij je hostingpartij – zonder recente backup ben je alles kwijt.
“Maar mijn hosting maakt toch backups?”
Soms. Niet altijd. En die backups zijn vaak niet zo betrouwbaar als je denkt. Sommige hostingpartijen bewaren backups maar 7 dagen. Andere maken alleen dagelijkse snapshots van je bestanden, niet van je database. En als je hosting zelf een storing heeft, zijn die backups mogelijk ook weg.
Een goede backupstrategie betekent: dagelijkse automatische backups, opgeslagen op een externe locatie (niet op dezelfde server), met de mogelijkheid om minimaal 30 dagen terug te gaan. En minstens zo belangrijk: test regelmatig of je backup ook daadwerkelijk te herstellen is.
5. Functionaliteit breekt
WordPress, plugins en thema’s worden onafhankelijk van elkaar ontwikkeld. Ze moeten met elkaar samenwerken, maar niemand garandeert dat dat altijd lukt. Wanneer je maandenlang geen updates draait en dan in een keer alles bijwerkt, is de kans op conflicten groot.
We zien dit regelmatig: een ondernemer die een jaar lang niets heeft bijgewerkt, op een regenachtige zondagmiddag denkt “laat ik even alles updaten” en vervolgens een kapotte site heeft. Contactformulieren die niet meer werken. Een WooCommerce-checkout die vastloopt. Een menu dat verdwijnt.
Dit is overigens geen argument om dan maar nooit te updaten. Integendeel. Het argument is: update regelmatig, in kleine stappen, en test na elke update. Niet alles in een keer na een jaar stilte.
De echte kosten: preventie versus reparatie
Want uiteindelijk draait het vaak om geld. Ondernemers slaan onderhoud over omdat ze denken dat het een onnodige kostenpost is. Maar vergelijk eens:
Lees ook: WordPress onderhoud kosten
Preventief onderhoud
| Wat | Kosten per maand |
|---|---|
| DIY (zelf doen) | 2-4 uur van je tijd |
| Freelancer | 50-150 euro |
| Bureau (onderhoudspakket) | 75-300 euro |
Reparatie na verwaarlozing
| Probleem | Gemiddelde kosten |
|---|---|
| Malware verwijderen | 400-1.500 euro |
| Site herstellen zonder backup | 800-3.000 euro |
| SEO-posities herstellen na hack | 1.000-5.000 euro (en maanden werk) |
| Omzetverlies bij 1 week downtime | Afhankelijk van je omzet, maar reken op honderden tot duizenden euro’s |
| Databreach met klantgegevens (AVG) | Boetes tot 20 miljoen euro of 4% van je jaaromzet |
Die laatste is geen grap. Als je een webshop hebt en klantdata lekt door nalatigheid, heb je een meldplicht bij de Autoriteit Persoonsgegevens. En “ik wist niet dat ik moest updaten” is geen geldig excuus.
Bron: Autoriteit Persoonsgegevens – Meldplicht datalekken
De rekensom is simpel. Een jaar wordpress onderhoud en beheer door een professional kost je 900 tot 3.600 euro. Een enkele hack kan je dat in een week kosten – plus de stress, plus de tijd die je erin steekt, plus het vertrouwen van je klanten dat je kwijtraakt.
Praktijkvoorbeelden: wat wij tegenkomen
Zonder namen te noemen, een paar scenario’s uit onze praktijk:
De advocaat met een “werkende” site. Kwam bij ons omdat zijn contactformulier al drie maanden niet meer werkte. Drie maanden lang hadden potentiele cliënten het formulier ingevuld zonder dat er een e-mail aankwam. Oorzaak: een plugin-update had de SMTP-configuratie overschreven. Niemand had het getest. Hoeveel zaken hij is misgelopen? Dat weet hij niet. Dat is misschien wel het ergste.
De webshop die twee keer werd gehackt. De eerste keer lieten ze het door een goedkope partij opschonen. Die verwijderde de malware maar patchte de kwetsbaarheid niet. Twee weken later was de site weer gehackt. De tweede opschoning kostte meer, want de malware had zich dieper genesteld. Totale kosten: ruim 2.800 euro. Een onderhoudspakket zou ze 150 euro per maand hebben gekost.
De MKB’er die “even snel” alles update. 14 maanden niet geüpdatet, 23 plugins in een keer bijgewerkt op een vrijdagmiddag om 16:30. Site ging plat. Geen staging-omgeving, geen recente backup bij de hand. Heeft het weekend besteed aan troubleshooting. Maandag een developer moeten inhuren om de boel te fixen. Factuur: 680 euro plus een verloren weekend.
Checklist: maandelijks WordPress onderhoud
Dit is de lijst die we intern bij Red Factory gebruiken voor onze onderhoudsklanten. Je kunt hem ook zelf doorlopen.
Wekelijks (15-30 minuten)
Maandelijks (1-2 uur)
Bij elke grote WordPress-release
Jaarlijks
WordPress onderhoud en beheer: zelf doen of uitbesteden?
Dit is een eerlijke afweging, en het juiste antwoord hangt af van jouw situatie.
Zelf doen werkt als:
- Je technisch handig bent en weet wat een staging-omgeving is
- Je site relatief simpel is (brochuresite, blog)
- Je bereid bent er wekelijks 30-60 minuten aan te besteden
- Je weet wat je moet doen als er iets misgaat
Het voordeel: het kost je geen geld, alleen tijd. Het nadeel: de meeste ondernemers zijn geen developer. Als er iets breekt, ben je afhankelijk van Google, forums en YouTube-video’s. En ondertussen ligt je site plat.
Uitbesteden werkt als:
- Je site zakelijk belangrijk is (webshop, leadgeneratie, portfolio)
- Je geen zin of tijd hebt om je erin te verdiepen
- Je site complexer is (WooCommerce, ledenportaal, koppelingen met externe systemen)
- Je zekerheid wilt dat problemen snel worden opgelost
De investering is overzichtelijk. Een goed onderhoudspakket bij een WordPress-bureau kost tussen de 75 en 300 euro per maand, afhankelijk van de complexiteit van je site en wat er in het pakket zit.
Wat je ook kiest: doe iets. De slechtste optie is niets doen en hopen dat het goed gaat. Dat werkt niet met je auto (APK, onderhoudsbeurten), niet met je gezondheid (tandartscontroles), en niet met je website.
De tijdsinvestering: eerlijk zijn
De tijdsinvestering voor onderhoud wordt vaak onderschat.
Als je het zelf doet en alles gaat goed: reken op 2 tot 4 uur per maand. Dat is het controleren van updates, het draaien van backups, het testen van formulieren en het checken van je snelheid.
Maar als er iets misgaat – en vroeg of laat gaat er iets mis – dan ben je zo een halve dag tot een hele dag kwijt aan troubleshooting. En dan heb je nog niet eens een oplossing, want misschien moet je alsnog een developer inhuren.
Bij een bureau betaal je niet alleen voor de uitvoering van die taken. Je betaalt voor de kennis om problemen te voorkomen en de ervaring om ze snel op te lossen als ze toch optreden. Een developer die dagelijks met WordPress werkt, herkent een plugin-conflict in vijf minuten. Jij bent daar misschien een middag mee bezig.
Is dat die 100-200 euro per maand waard? Reken het uit. Wat is een uur van jouw tijd waard? Wat kost het als je site een dag plat ligt?
Veelgestelde vragen over WordPress onderhoud
Kan ik niet gewoon automatische updates aanzetten?
Deels. WordPress kan kleine beveiligingsupdates automatisch installeren, en dat is verstandig. Maar automatische updates voor plugins en grote core-updates zijn riskanter. Als een update iets breekt en er niemand is die het opmerkt, kan je site uren of dagen stuk zijn zonder dat je het weet. Automatisch updaten zonder monitoring is als je voordeur open laten staan met een camera die uit staat.
Mijn site is klein en simpel. Heb ik dan ook onderhoud nodig?
Ja. Een kleine site met drie plugins is minder werk, maar de risico’s zijn dezelfde. Hackers maken geen onderscheid tussen grote en kleine sites. Ze scannen op kwetsbare plugins, punt. Het onderhoud is minder intensief, maar “geen onderhoud” is ook voor een kleine site geen verstandige keuze.
Hoe weet ik of mijn site gehackt is?
Soms is het overduidelijk: je site ziet er anders uit, er staan vreemde links op, of Google geeft een waarschuwing. Maar vaak is het subtieler. Malware kan zich verstoppen in je bestanden zonder dat je site er visueel anders uitziet. Regelmatige malware-scans met een tool als Wordfence of Sucuri zijn de beste manier om het vroegtijdig te detecteren.
Wat is het verschil tussen hosting en onderhoud?
Hosting is de plek waar je site staat – de server, de schijfruimte, de bandbreedte. Onderhoud is wat je doet om je site op die server goed te laten draaien. Sommige hostingpartijen bieden managed WordPress hosting aan, waar basaal onderhoud (core updates, backups) inbegrepen is. Maar dat vervangt geen volledig onderhoudspakket. Plugin updates, beveiligingsmonitoring en performance-optimalisatie moet je nog steeds regelen.
Hoe vaak worden WordPress-sites gehackt?
Sucuri rapporteerde dat WordPress in 2023 verantwoordelijk was voor circa 96,77% van alle geinfecteerde CMS-websites die zij opschoonden. Dat klinkt alarmerend, maar het zegt meer over het marktaandeel van WordPress (43% van alle websites wereldwijd) dan over de veiligheid van het platform. De overgrote meerderheid van die hacks was te voorkomen met tijdige updates en basisbeveiliging.
Bron: Sucuri 2023 Website Threat Research Report
Tot slot
WordPress onderhoud is niet glamoureus. Niemand wordt enthousiast van het updaten van plugins of het opschonen van een database. Maar het is de prijs die je betaalt voor een website die werkt, veilig is en gevonden wordt.
De kosten van onderhoud zijn voorspelbaar en beheersbaar. De kosten van verwaarlozing zijn dat niet. Een gehackte site, verloren data, omzetverlies door downtime – dat zijn de echte dure scenario’s. En ze zijn bijna allemaal te voorkomen met een paar uur aandacht per maand.
Wat je ook doet: begin vandaag. Check wanneer je voor het laatst je plugins hebt geüpdatet. Controleer of je een werkende backup hebt. Test je contactformulier. Dat kost je een kwartier, en het kan je duizenden euro’s besparen.
En als je merkt dat je er niet aan toekomt, of als je het liever aan iemand overlaat die het dagelijks doet? Dan helpen we je graag. Bij Red Factory verzorgen we het onderhoud van tientallen WordPress-sites, van simpele brochuresites tot complexe webshops. Geen verrassingen, geen kleine lettertjes – gewoon een site die werkt.
Neem contact op voor een vrijblijvend gesprek: https://redfactory.nl/contact/
