Zoek je op "WordPress onderhoud" dan vind je pakketten van €12,50 tot ruim boven de €200 per maand. Dat is een enorm gat voor iets dat iedereen "onderhoud" noemt. Het probleem: de ene aanbieder bedoelt iets heel anders met dat woord dan de andere. De een zet auto-updates aan en noemt het klaar. De ander beheert je server, draait een firewall, test updates op een staging-omgeving en staat dezelfde dag paraat als er iets breekt.
In dit artikel leg ik uit waar die prijsverschillen vandaan komen. Niet door aanbieders naast elkaar te zetten in een vergelijkingstabel, maar door te laten zien wat er onder de motorkap zit. Wat kost het om onderhoud goed te doen, wat wordt er vaak vergeten, en wat kost het als je het helemaal niet doet?
Het prijsgat: waarom €12 en €89 allebei "onderhoud" heten
De Nederlandse markt voor WordPress onderhoud heeft zich de afgelopen jaren uitgekristalliseerd in drie banden. Onder de €25 per maand vind je de basispakketten: wekelijkse of maandelijkse updates van WordPress core, plugins en thema, een dagelijkse of wekelijkse backup, en een e-mailadres voor support. Dat is het. Geen staging-omgeving, geen security-monitoring, geen hulp bij contentwijzigingen. Als er na een update iets breekt, betaal je uurtarief, en dat loopt al snel op tot €75-120 per uur.
In het middensegment (€30-65/maand) verandert onderhoud van een geautomatiseerd proces in mensenwerk. Updates worden niet blind doorgevoerd maar eerst getest. Backups gaan van wekelijks naar dagelijks. Er draait een echte firewall, niet alleen een security-plugin. En je hebt een aanspreekpunt dat dezelfde dag reageert als er iets misgaat. Veel aanbieders in dit segment bieden ook een half uur tot een uur per maand voor kleine aanpassingen aan je site.
Daarboven, bij €75 tot €300 per maand, betaal je voor inbegrepen ontwikkeluren, premium plugin-licenties (Elementor, WP Rocket, WPML, bij elkaar snel €500 per jaar waard), proactieve snelheidsoptimalisatie en gegarandeerde responstijden onder een uur. Dat is relevant voor webshops en sites waar downtime direct omzet kost, maar overkill voor een bedrijfssite met een contactformulier.
De kern: het woord "onderhoud" dekt drie fundamenteel verschillende activiteiten, en de meeste verwarring ontstaat doordat aanbieders ze door elkaar halen.
Drie lagen die iedereen door elkaar haalt
De eerste laag is technisch onderhoud: updates doorvoeren. WordPress core, plugins, thema. Dat is het deel dat je kunt automatiseren, en dat is precies wat de goedkoopste pakketten doen. Auto-updates aanzetten in WordPress kost letterlijk twee klikken. Het is nuttig, maar het is niet waar de waarde zit.
De tweede laag is beveiliging. En hier wordt het interessant, want "beveiliging" is een term die op elke website van elke aanbieder staat, maar die in de praktijk enorm verschilt. Aan de ene kant heb je een gratis WordPress-plugin als Wordfence die op applicatieniveau scant op malware. Dat is beter dan niets. Aan de andere kant heb je een server-level WAF (Web Application Firewall) als Imunify360 die kwaadaardig verkeer onderschept vóórdat het je WordPress-installatie bereikt, gecombineerd met resource-isolatie via CloudLinux zodat een probleem op een andere site op dezelfde server jouw site niet meesleept.
Dat verschil in aanpak verklaart een groot deel van het prijsverschil. Die server-level tools kosten de aanbieder geld. Imunify360 kost rond de €23 per maand per server, CloudLinux ongeveer €17. WP Guardian, dat kwetsbaarheden in je plugins monitort en virtual patches toepast, kost zo'n €2 per site per maand. Tel die licentiekosten bij elkaar op en je snapt waarom een aanbieder die dit serieus doet niet voor €12 per maand kan werken, althans niet met marge.
De derde laag is monitoring en support. Wordt je site continu gemonitord op uptime? Krijg je een melding als er iets misgaat, of merk je het pas als een klant belt? En als er iets breekt: krijg je dan dezelfde dag iemand aan de lijn, of een ticket waar je drie werkdagen op wacht? Persoonlijke support schaalt niet. Een ticketsysteem met gestandaardiseerde antwoorden is goedkoop. Iemand die je site kent en direct kan ingrijpen is dat niet. Ook dat is een bewuste keuze die in de prijs zit.
Wat het écht kost om onderhoud goed te doen
Ik beheer mijn eigen serverinfrastructuur (dedicated hardware in een datacenter in Amsterdam) en kan je daarom precies vertellen wat de kostenopbouw is. Niet vanuit een marketingperspectief, maar vanuit de licenties en configuratie waar ik dagelijks mee werk.
CloudLinux OS Shared PRO kost circa €17 per maand per server. Dat is de software die ervoor zorgt dat elke website in een eigen geïsoleerde omgeving draait. Als site A een PHP-script heeft dat vastloopt en alle CPU vreet, merkt site B daar niets van. Dat klinkt als een detail, maar het is het verschil tussen stabiele hosting en een gedeelde omgeving waar je buurman je performance beïnvloedt.
Imunify360 kost rond de €23 per maand. Dat is de WAF die inkomend verkeer filtert, gecombineerd met malware-scanning, intrusion prevention en proactieve verdediging. Het is niet iets dat je kunt vervangen met een WordPress-plugin; het werkt op een andere laag, op serverniveau, voordat een request WordPress bereikt.
Dan WP Toolkit voor staging en beheer, WP Guardian voor kwetsbaarheidmonitoring, SSL-certificaten, backup-opslag, e-mailinfrastructuur. Opgeteld zit je als aanbieder al snel boven de €40-50 per maand aan harde kosten per server, nog voordat je een minuut van je eigen tijd hebt gerekend. Bij tien sites op een server is dat €4-5 per site alleen aan infrastructuur. Bij dertig sites daalt het, maar dan stijgt je supportbelasting.
En dan je eigen tijd. Updates testen, backups controleren, reageren op monitoring-alerts, support beantwoorden. Zelfs bij een rustige site is dat al gauw een kwartier tot half uur per maand. Bij een actieve WooCommerce-site met regelmatig plugin-updates kan dat oplopen. En die tijd is niet gratis: het gemiddelde uurtarief van een ZZP'er in Nederland ligt volgens de meest recente cijfers rond de €81.
Dat is waarom het middensegment van €30-60 per maand het rationele bereik is voor serieus onderhoud. Daaronder moet een aanbieder ergens op besparen: op tooling, op testwerk, op support. Dat kan prima zijn voor een eenvoudige site. Maar het is goed om te weten waar de besparingen zitten.
De kosten die niet op de factuur staan
Het maandbedrag is niet het hele verhaal. Veel onderhoudspakketten sluiten werk uit dat je als site-eigenaar wel verwacht.
De meest voorkomende: contentwijzigingen. Een tekst aanpassen, een afbeelding vervangen, een nieuwe pagina aanmaken. Bij veel aanbieders onder de €45 per maand is dat niet inbegrepen en betaal je uurtarief. Dat tarief varieert van €45 bij een startende freelancer tot €120 bij een gevestigd bureau. Het is verstandig om vooraf te vragen wat er wél en niet in zit.
Migratie is een andere. Sommige aanbieders bieden gratis migratie als acquisitie-instrument. Anderen rekenen er een vast bedrag voor, doorgaans tussen de €85 en €125. Een complexe migratie (denk aan een WooCommerce-site met aangepaste functionaliteit) kan twee tot zes uur werk zijn en dan praat je over €150-600.
En dan achterstallig onderhoud. Als je drie, zes of twaalf maanden geen updates hebt gedraaid, is het inhalen daarvan geen standaard handeling. Plugins kunnen conflicteren, PHP-versies zijn mogelijk verouderd, en er is een reële kans dat er iets breekt. Veel aanbieders rekenen een eenmalige toeslag om de boel eerst op de rit te krijgen. Begrijpelijk, want het is meer werk en meer risico dan regulier onderhoud.
Vraag bij elke aanbieder: wat zit er in de prijs, wat kost extra, en wat is het uurtarief als ik buiten het pakket iets nodig heb?
Wat het kost als je het niet doet
Het alternatief voor onderhoud uitbesteden is niet "niets betalen". Het is een risico nemen, en soms valt dat goed uit, en soms niet.
Het meest concrete kostenplaatje bij verwaarlozing is een gehackte site. In Nederland kun je een hack laten opschonen voor een vast tarief van €80 tot €250, afhankelijk van de specialist. MissHack (Indigo Webstudio) doet het vanaf €99, Surver vanaf €129, De WP Dokter voor €250 inclusief firewall-installatie en vier weken monitoring. Kies je voor een generieke freelancer op uurtarief, dan zit je al snel op €375-720 (drie tot zes uur à €75-120). Dat is een eenmalig bedrag, maar als de oorzaak niet structureel wordt aangepakt, ben je over drie maanden weer aan de beurt.
Wat lastiger te becijferen maar minstens zo relevant: de kosten van downtime. Als je site leads genereert via een contactformulier en je krijgt normaliter twee tot drie aanvragen per week, dan kost een week offline je misschien drie potentiële klanten. Wat zijn die waard? Dat hangt van je business af, maar voor een MKB-ondernemer is één gemiste opdracht al snel meer dan een jaar onderhoud.
Er is ook een minder zichtbare ontwikkeling: de Europese Cyber Resilience Act (CRA). Sinds december 2024 is die van kracht, en vanaf september 2026 gelden meldplichten voor actief misbruikte kwetsbaarheden. De verplichtingen richten zich primair op softwarefabrikanten (dus plugin- en thema-ontwikkelaars) maar het effect sijpelt door naar iedereen die WordPress draait. De verwachting is dat commerciële plugins sneller gepatcht worden (want verplicht), maar ook dat aanbieders die geen proactieve monitoring doen steeds moeilijker kunnen verantwoorden dat ze "onderhoud" leveren. Het is geen reden voor paniek, maar wel voor bewustzijn: onderhoud wordt niet minder belangrijk in de komende jaren.
Het rationele bereik
De markt biedt pakketten van €12 tot €300 per maand. Het rationele bereik voor een MKB-site die belangrijk is voor je bedrijf (maar geen enterprise-webshop met duizend bestellingen per dag) ligt tussen de €30 en €65 per maand. In dat bereik krijg je updates die getest worden voor ze live gaan, een echte beveiligingslaag op serverniveau, dagelijkse backups en een mens dat je dezelfde dag helpt als er iets misgaat.
Onder de €25 krijg je geautomatiseerde updates en een backup. Dat is prima voor een hobbysite of een digitaal visitekaartje. Boven de €100 betaal je voor ontwikkeluren en premium licenties die je misschien niet nodig hebt. De keuze hangt niet alleen af van het maandbedrag, maar van wat erbuiten valt, en wat je betaalt als je het nodig hebt.