Website Onderhoud Zelf Doen? Waarom Dat Je Duurder Uitkomt Dan Je Denkt
“Ik doe het onderhoud zelf wel, dat scheelt weer.”
Herkenbaar? Je hebt net een website laten maken, en nu vraagt iemand of je ook een onderhoudscontract wilt. Je eerste reactie: waarom zou ik betalen voor iets dat ik zelf kan? Een update klikken kan een kind nog.
En eerlijk? We snappen die gedachte. Niemand wil geld uitgeven aan iets dat overbodig lijkt.
Maar laten we eerlijk zijn: de meeste ondernemers die website onderhoud zelf willen doen, onderschatten twee dingen. Ten eerste: hoeveel tijd het kost om het goed te doen. Ten tweede: hoeveel het kost als het fout gaat.
In dit artikel leggen we uit waarom het uitbesteden van website onderhoud en beveiliging bijna altijd de slimmere keuze is. Niet omdat wij het graag verkopen (oké, dat ook), maar omdat de cijfers gewoon niet liegen.
De Harde Cijfers: Website Security in 2025
Voordat je denkt “ach, mijn kleine website is toch geen doelwit” – hier zijn wat cijfers die je wakker schudden.
Elke dag worden er zo’n 13.000 WordPress websites gehackt. Dat is geen typo. Dertienduizend. Per dag. En gemiddeld wordt elke WordPress website elke 22 minuten aangevallen. Niet gehackt – aangevallen. De meeste aanvallen worden geblokkeerd, maar het laat zien hoe actief hackers zijn.
De belangrijkste oorzaak? Verouderde plugins. Maar liefst 92 tot 96 procent van alle WordPress-kwetsbaarheden komt door plugins die niet up-to-date zijn. Niet door WordPress zelf, niet door je thema – door die handige plugins die je ooit geïnstalleerd hebt en vervolgens bent vergeten.
En hier wordt het pijnlijk: bijna 40 procent van alle gehackte websites draaide op verouderde software op het moment van de hack. Software die gewoon geüpdatet had kunnen worden.
Van de week wilde ik nieuwe winterbanden kopen bij een lokale bandenboer. Ik bezocht z’n website voor z’n gegevens maar zijn website toonde Russische teksten en linkte naar casino sites. De oorzaak? Een contactformulier-plugin die 14 maanden niet geüpdatet was. De kostte hem niet alleen maar omzet maar ook gezichtsverlies….Klanten gaan gewoon naar een andere bandenboer en zullen hem ook minder adviseren bij hun vrienden want immers denken mensen dat hun computer ook geïnfecteerd kan worden. Niet goed voor business!
Wat Kost Een Gehackte Website Écht?
Oké, je website is gehackt. Vervelend, maar je laat het fixen en klaar. Toch?
Helaas werkt het niet zo. De gemiddelde herstelkosten voor een kleine ondernemer na een zeer zware security breach liggen rond de €13.500. Dat is geen marketingpraatje – dat zijn onderzochte cijfers. En dat is nog exclusief de indirecte schade. Zelf heb ik dit ook eens ervaren en was toen alleen al 500 euro kwijt aan een externe security professional. Mijn eigen uren en gezeik voor- en achteraf niet meegeteld.
Waar bestaat die schade uit? Allereerst de directe kosten: het opschonen van malware, het herstellen van je website, eventueel het opnieuw bouwen van delen die onherstelbaar beschadigd zijn. Daar komt bij dat je website gemiddeld 3 dagen offline is. Voor een webshop betekent dat drie dagen geen omzet. Voor een dienstverlener drie dagen waarin potentiële klanten naar je concurrent gaan.
Maar de echte pijn zit in de lange termijn. Je SEO-rankings kelderen wanneer Google merkt dat je website malware verspreidt. Het herstel daarvan duurt 6 tot 12 maanden. En misschien nog erger: 65 procent van de klanten die een security-probleem op jouw website ervaren, komt nooit meer terug.
Laat dat even bezinken. Twee op de drie klanten die zien dat jouw website gehackt is, vertrouwen je daarna niet meer.
“Maar Ik Klik Gewoon Op Update”
Ja, updates installeren is niet moeilijk. Je logt in op WordPress, ziet dat er updates zijn, en klikt op ‘Alles bijwerken’. Klaar.
Tot het niet klaar is.
Want hier is wat er fout kan gaan – en regelmatig fout gaat. Een plugin-update kan conflicteren met een andere plugin. Of met je thema. Of met de nieuwste versie van PHP op je server. Het resultaat? Een witte pagina. Of een website die maar half werkt. Of – en dit is het leukste – een contactformulier dat gewoon stopt met e-mails versturen zonder dat je het doorhebt.
Professionals updaten niet zomaar. Ze maken eerst een backup. Ze testen updates op een staging-omgeving. Ze weten welke plugins bekend staan om problemen te veroorzaken. Ze monitoren of alles na de update nog werkt zoals het hoort. Ze controleren ook de changelogs.
Doe jij dat? Elke week?
De Tijd Die Je Onderschat
“Het kost me 10 minuten per maand.”
Dat horen we vaak. En ja, als je alleen maar updates klikt, kan dat kloppen. Maar goed website onderhoud is meer dan updates klikken.
Het begint met het controleren óf er updates zijn – en dat moet wekelijks, niet maandelijks. Security-patches wachten niet tot jij tijd hebt. Dan moet je controleren of de updates veilig zijn. Sommige updates introduceren nieuwe bugs of beveiligingsproblemen. Je moet ze eerst ergens testen.
Vervolgens moet je backups maken en controleren of die backups ook daadwerkelijk werken. Een backup die je niet kunt terugzetten is waardeloos. Je moet je website scannen op malware en verdachte activiteiten. Je moet je server-software in de gaten houden. Je moet je SSL-certificaat verlengen. Je moet je formulieren testen, je betalingssysteem checken, je contactgegevens verifiëren.
Bij elkaar is dat geen 10 minuten. Dat is minstens een uur per week als je het goed doet. En dan heb je nog geen rekening gehouden met de momenten dat er iets fout gaat en je moet troubleshooten.
Stel jezelf de vraag: wat is een uur van jouw tijd waard? En besteed je die tijd liever aan je core business of aan website-updates?
Beveiliging: Meer Dan Een Plugin Installeren
“Ik heb Wordfence geïnstalleerd, dus ik zit safe.”
Kijk, een security-plugin helpt. Echt waar. Maar het is niet het hele verhaal.
Goede website-beveiliging is gelaagd. Het begint bij je hosting – en 41 procent van alle WordPress-hacks komt door kwetsbaarheden in de hosting-omgeving. Niet door je website zelf. Goedkope shared hosting betekent dat jouw website de server deelt met honderden andere websites. Als één daarvan gehackt wordt, loop jij risico.
Dan heb je je wachtwoorden. Maar liefst 81 procent van WordPress-hacks gebeurt door zwakke of gestolen wachtwoorden. Gebruik jij overal unieke, sterke wachtwoorden? Heb je twee-factor-authenticatie ingesteld? Weet je zeker dat de freelancer die drie jaar geleden iets aan je website deed niet nog steeds toegang heeft?
En dan is er monitoring. Weet je eigenlijk wanneer iemand probeert in te loggen op je website? Wanneer er verdachte bestanden worden geüpload? Wanneer je website ineens spam-links bevat? De meeste gehackte websites worden pas na weken of maanden ontdekt – en tegen die tijd is de schade enorm.
Bij elke website die wij beheren, draaien we Patchstack voor kwetsbaarheden-monitoring en virtual patching, maken we dagelijkse backups die 30 dagen bewaard blijven, en krijgen we direct een melding als er iets verdachts gebeurt. Vorige maand blokkeerden we bij één klant 847 brute-force aanvallen in één week. Die klant had er niks van gemerkt – en dat is precies de bedoeling
De Echte Kosten: Zelf Doen vs. Uitbesteden
Laten we het gewoon uitrekenen.
Als je het zelf doet en het goed doet, ben je minimaal 4 tot 5 uur per maand kwijt. Je moet een backup-systeem hebben, een security-plugin, misschien een staging-omgeving, en je moet weten wat je doet. Reken daar je uurtarief over, en je zit al snel boven de €200 per maand aan ‘gratis’ onderhoud.
En dan is er het risico. De kans dat je iets mist, dat een update fout gaat, dat een hack ongemerkt blijft. De gemiddelde schade van een hack is €13.500. Zelfs als de kans ‘maar’ 5 procent per jaar is, is dat een verwachte schade van €675 per jaar.
Professioneel onderhoud? Dat kost gemiddeld €20 tot €100 per maand, afhankelijk van wat erbij zit. En het wordt gedaan door mensen die het elke dag doen, die de tools hebben, die de risico’s kennen, en die ingrijpen voordat problemen escaleren.
We zeggen niet dat je het zelf niet kunt. We zeggen dat het meestal niet slim is. We zeggen ook niet dat als je voor de dienst betaald je nooit gehacked kunt worden….want het is ook ons wel eens overkomen. Het verschil is wél dat je iemand hebt die iets meer kan dan jezelf en als jouw beheerder goed bij de les is en goede software heeft zoals Patchstack en de je site bij de betere hosting partijen, zoals Cloud86 is gehost dan kan hij/zij van die partijen ook goede service verkrijgen.
Wanneer Kun Je Het Wél Zelf Doen?
Want nuance is belangrijk. Er zijn situaties waarin zelf onderhoud prima is.
Als je een heel simpele website hebt – alleen een paar pagina’s, geen webshop, geen contactformulieren die gevoelige data verwerken – dan is het risico lager. Als je technisch onderlegd bent en je de tijd hebt om het systematisch aan te pakken, prima. Als je website meer een hobby is dan een business-critical tool, dan kun je wat meer risico nemen.
Maar de meeste ondernemers die wij spreken? Die hebben een website die klanten moet opleveren. Die formulieren heeft die mensen invullen. Die misschien producten verkoopt. Voor hen is de vraag niet “kan ik het zelf” maar “is het slim om het zelf te doen”.
De Onderhouds-Checklist: Wat Je Minimaal Moet Doen
Als je het toch zelf wilt doen, doe het dan goed. Dit is het minimum:
✅ Wekelijkse updates – WordPress core, alle plugins, je thema. Elke week, zonder uitzonderingen.
✅ Werkende backups – Niet alleen maken, maar ook testen of je ze kunt terugzetten. Minimaal maandelijks.
✅ Security-monitoring – Een plugin die verdachte activiteiten detecteert en je waarschuwt. Wordfence of Sucuri als minimum.
✅ Sterke wachtwoorden – Uniek voor elke website, minimaal 16 tekens, met twee-factor-authenticatie.
✅ Maandelijkse security-scan – Check op malware, verdachte bestanden, ongeautoriseerde gebruikers.
✅ SSL-certificaat controleren – Verloopt het binnenkort? Werkt HTTPS nog overal?
✅ Formulier-tests – Komen je contactmails aan? Werkt je bestelsysteem? Test het maandelijks.
✅ Gebruikersbeheer – Verwijder oud accounts, controleer wie admin-rechten heeft.
✅ PHP-versie checken – Draait je hosting op een ondersteunde PHP-versie? Oude PHP-versies zijn een beveiligingsrisico.
Hoeveel van deze punten doe jij nu structureel?
De Vraag Die Je Jezelf Moet Stellen
We eindigen met een simpele vraag.
Stel, het is maandagochtend. Je krijgt een telefoontje van een klant: “Je website toont rare content.” Je gaat kijken en ja, je website is gehackt. Wat doe je nu?
Als je antwoord is “dan bel ik iemand die het kan fixen” – waarom wacht je dan tot het zover is? Want die ‘iemand’ rekent je een stuk meer in een noodsituatie dan voor regulier onderhoud. En de schade is dan al geleden.
Preventie is niet sexy. Onderhoud is niet interessant. Maar het is wel het verschil tussen een website die gewoon werkt en een website die je business schaadt.
Website onderhoud en beveiliging uitbesteden is geen luxe. Het is risicomanagement. En voor de meeste ondernemers is het simpelweg de slimmere keuze.
En als je niet weet waar je moet beginnen? Je weet waar je ons kunt vinden.
