WordPress onderhoud: uitbesteden of zelf doen?

Heb je echt iemand nodig om je WordPress site te onderhouden? Het eerlijke antwoord: dat hangt ervan af. In dit artikel beschrijf ik wanneer zelf doen prima werkt — inclusief concrete tools en een routine — en wanneer je jezelf een dienst bewijst door het uit handen te geven.

Ik krijg deze vraag regelmatig van ondernemers: heb ik echt iemand nodig om mijn WordPress site te onderhouden, of kan ik dat prima zelf? Het eerlijke antwoord is: dat hangt ervan af. Niet het antwoord waar je op hoopte, maar het is het enige dat klopt.

Wat ik je wil geven is een eerlijke afweging. Niet het verkooppraatje dat elke concurrent schrijft — "updates zijn belangrijk, besteed het uit (bij ons)" — maar een echt antwoord op de vraag. Inclusief het scenario waarin zelf doen de betere keuze is.

Wat onderhoud eigenlijk inhoudt (en waarom "op update klikken" niet het hele verhaal is)

De meeste ondernemers denken bij WordPress onderhoud aan af en toe inloggen en op die blauwe update-knop klikken. Dat is het zichtbare deel. Maar het is een beetje als zeggen dat autorijden neerkomt op het stuur vasthouden — technisch niet onjuist, maar er komt meer bij kijken.

WordPress brengt vier tot vijf core-updates per jaar uit, waarvan één of twee een major release. Dat zijn de versies die soms iets breken, omdat er onder de motorkap fundamenteel iets verandert. Je thema moet mee, en je plugins moeten mee. Een gemiddelde WordPress site heeft vijftien tot vijfentwintig plugins, en die krijgen bijna allemaal wekelijks updates. Tel dat bij elkaar op en je zit op tientallen updates per maand.

Maar updates zijn de eerste laag. Eronder zit het werk dat minder zichtbaar is. Je PHP-versie bijhouden (de programmeertaal waarop WordPress draait) — want een verouderde PHP-versie is niet alleen trager, maar ook een beveiligingsrisico. Backups maken én testen of ze daadwerkelijk te herstellen zijn. Dat tweede deel slaat bijna iedereen over, en het is precies het deel dat ertoe doet als het misgaat. Security monitoring: brute force-aanvallen detecteren, je plugins checken op bekende kwetsbaarheden, malware-scans draaien. Uptime-controle. SSL-beheer.

Als je dit grondig doet, ben je twee tot vier uur per maand kwijt. De realiteit is dat de meeste ondernemers het niet grondig doen. Ze klikken af en toe op "alles updaten", hopen dat er niets breekt, en merken pas dat er iets mis is als een klant belt dat het contactformulier niet meer werkt. Dat is geen onderhoud — dat is geluk hebben tot het opraakt.

Wanneer zelf doen prima werkt

En nu het eerlijke deel. Zelf doen is in veel gevallen een goede keuze. Ik meen dat.

Als je site een digitaal visitekaartje is — een portfoliosite, een eenvoudige bedrijfspagina met je diensten en een contactformulier — dan is de impact van een dag downtime vervelend maar niet bedrijfskritisch. Niemand gaat failliet aan een portfoliosite die een middag offline is. In die situatie is zelf doen niet alleen prima, het is waarschijnlijk de verstandigste keuze.

Zelf doen werkt ook als je technische affiniteit hebt. Als je het leuk vindt om te snappen hoe je site werkt, als je niet wegkijkt van een foutmelding maar juist denkt "laat me even kijken wat hier gebeurt" — dan bouw je kennis op die waardevol is. Je leert je site kennen, je begrijpt wat je plugins doen, en je bent minder afhankelijk van anderen. Dat heeft waarde.

De derde voorwaarde is discipline. WordPress onderhoud is geen taak voor "als ik er een keer aan denk". Het is iets dat je wekelijks moet doen, net als je boekhouding inboeken. Als je dat kunt opbrengen — wekelijks even inloggen, updates bekijken, een backup checken — dan is zelf doen realistisch. Schuif je het consequent weken vooruit? Wees dan eerlijk naar jezelf: je bent geen onderhoud aan het doen, je bent het aan het uitstellen.

Hoe je het dan goed doet

Als je kiest voor zelf doen, doe het dan ook goed. Halve maatregelen geven een vals gevoel van veiligheid.

Installeer Wordfence als security-plugin — de gratis versie is al degelijk. Zet tweestapsverificatie aan op je admin-account. Dat kost vijf minuten en sluit het meest voorkomende aanvalsscenario af: iemand die je wachtwoord raadt via brute force.

Regel je backups met UpdraftPlus en sla ze op buiten je hosting. Google Drive, Dropbox, een andere server — het maakt niet uit waar, zolang het niet op dezelfde plek staat als je website. Een backup die op dezelfde server staat als je site is als een reservesleutel die je onder de deurmat legt: het helpt niet als het huis afbrandt. Test minstens één keer per kwartaal of je backup daadwerkelijk terug te zetten is. Dat klinkt als overkill, maar een backup die je niet kunt herstellen is geen backup.

Voer updates niet blind door. Log in, maak eerst een backup, voer dan je updates door. Werkt alles nog? Mooi. Is er iets stuk? Dan heb je een terugvalpositie. Ideaal gezien test je updates op een staging-omgeving — een kopie van je site waar je kunt experimenteren zonder dat je live site in gevaar komt. Veel hostingpartijen bieden dit aan. Doe je het liever lokaal, dan is LocalWP een prima gratis tool om een kopie van je site op je eigen computer te draaien.

Reserveer een vast moment per week. Twintig tot dertig minuten is genoeg om updates te bekijken, een blik op je beveiligingslog te werpen en te checken of alles normaal draait. Zet het in je agenda. Maandagochtend, vrijdagmiddag — wanneer maakt niet uit, als het maar structureel is.

Wanneer uitbesteden de slimmere keuze is

De afweging kantelt op het moment dat je website direct gekoppeld is aan je omzet. Als je site leads genereert via een contactformulier, als je een webshop draait met WooCommerce, of als klanten online afspraken inplannen — dan is downtime niet alleen vervelend maar kost het je geld. Elke dag dat je site eruit ligt of traag reageert, loop je potentiële klanten mis.

Het kantelt ook als je merkt dat onderhoud structureel naar de achtergrond verdwijnt. Je weet dat je die updates moet draaien, maar de weken vliegen voorbij en voor je het weet is het drie maanden geleden dat je bent ingelogd. Herkenbaar? Dan is het eerlijker om te erkennen dat zelf doen in jouw geval niet werkt — niet omdat je het niet kunt, maar omdat je er niet aan toekomt.

En dan is er het kennisvraagstuk. Als termen als "staging-omgeving", "WAF" of "test-restore" je niet veel zeggen, dan mis je gereedschap dat je nodig hebt als er iets misgaat. En er gáát een keer iets mis — een plugin-update die je contactformulier breekt, een PHP-upgrade die conflicteert met je thema, een onverwachte foutmelding na een WordPress major release. De vraag is niet óf het gebeurt, maar wanneer.

Het fundamentele verschil: bij zelf doen ben jij de laatste verdedigingslinie. Als het misgaat op zondagavond om elf uur, ben jij degene die het moet oplossen. Bij uitbesteden is er iemand die dit dagelijks doet en de meeste problemen kent voordat jij ze tegenkomt.

De kosten naast elkaar

Laten we concreet worden, want uiteindelijk gaat het ook om geld.

Zelf doen kost op het eerste gezicht weinig. Maar als je eerlijk rekent: twee tot vier uur per maand aan je eigen tijd, plus zo'n twee- tot vierhonderd euro per jaar aan plugin-licenties als je het goed wilt doen (Wordfence Premium rond de €120/jaar, UpdraftPlus Premium rond de €70, eventueel een caching-plugin en extra monitoring). Plus je hostingkosten.

Reken je je eigen uurtarief mee — en als ondernemer zou je dat moeten doen — dan zit je al snel op honderd tot driehonderd euro per maand. Dat is tijd die je ook aan je klanten, je productontwikkeling of je acquisitie had kunnen besteden. Of aan je weekend.

Uitbesteden kost doorgaans tussen de €20 en €90 per maand, afhankelijk van de aanbieder en wat er in het pakket zit. Bij een goede partij is hosting, updates, security, backups, monitoring en support inbegrepen. Geen losse licentiekosten, geen eigen uren.

De echte vraag is niet "wat kost onderhoud" maar "wat kost het als het misgaat". Een gehackte WordPress site laten opschonen kost in Nederland €100 tot €250 bij een specialist met een vast tarief. Op uurtarief ben je al snel €375 tot €700 kwijt. Als je site een week offline is en je genereert daar normaal twee tot drie leads per week mee — wat is die gemiste omzet waard? Voor veel MKB-ondernemers is één gemiste opdracht meer waard dan een jaar onderhoud.

Waar je op moet letten als je uitbesteedt

Als je besluit om het uit handen te geven, kijk dan verder dan het maandbedrag. Niet elke aanbieder levert hetzelfde product, ook al noemen ze het allemaal "WordPress onderhoud".

  • Wat zit er concreet in het pakket? "Updates" is iets anders dan "updates getest op een staging-omgeving". "Beveiliging" kan een gratis plugin zijn of een server-level WAF. Vraag door.
  • Is er een echte WAF of is "beveiliging" een marketingterm? Een Web Application Firewall filtert kwaadaardig verkeer op serverniveau, vóórdat het je WordPress-installatie bereikt. Op mijn server draait daar Imunify360 voor — maar lang niet elke aanbieder die "beveiliging" belooft heeft daadwerkelijk een WAF draaien.
  • Hoe snel is de support — en hoe persoonlijk? Een ticketsysteem waar je drie werkdagen op antwoord wacht is iets anders dan iemand die je dezelfde dag een mail stuurt. Bij acute problemen maakt dat het verschil.
  • Wat gebeurt er bij een hack? Zit herstel in de prijs, of krijg je een aparte factuur? Dit is een van de dingen waar je pas naar vraagt als het te laat is.
  • Kun je maandelijks opzeggen? Een jaarcontract kan voordeliger zijn, maar let op de minimale looptijd. Bij sommige aanbieders zit je aan zes maanden vast met een eenmalige setup-fee van €99.
  • Is er een staging-omgeving? Zodat updates eerst getest worden op een kopie van je site, niet direct op de live versie.
  • Waar staan de servers? Voor de AVG is het relevant dat je data binnen de EU verwerkt wordt.

De beslissing

Kun je WordPress onderhoud zelf doen? Ja, absoluut — als je de technische aanleg hebt, de discipline opbrengt om het wekelijks te doen, en weet wat je moet doen als er iets misgaat. Er is niets mis met zelf doen, en als dat bij jou past zou ik de laatste zijn om je iets anders aan te praten.

Maar als je website belangrijk is voor je bedrijf, als je eerlijk tegen jezelf bent dat onderhoud steeds naar de achtergrond verdwijnt, of als je bij een kapotte site niet weet waar je moet beginnen — dan is het verstandig om het uit handen te geven aan iemand die er elke dag mee bezig is.

Het is uiteindelijk dezelfde afweging als met je boekhouding: je kúnt het zelf, maar op een gegeven moment is je rust meer waard dan de besparing. En dat moment is voor iedereen anders.

WordPress onderhoud zonder omkijken?

Ik regel updates, backups en beveiliging, en houd performance strak—zodat storingen en traagheid niet terugkomen.

Bekijk WordPress onderhoud

Gerelateerde artikelen

  1. Wat kost WordPress onderhoud uitbesteden in 2026?

    WordPress onderhoud kost €12 tot ruim €200 per maand — maar iedereen bedoelt iets anders met dat woord. In dit artikel leg ik uit waar die prijsverschillen vandaan komen, wat het een aanbieder écht kost om onderhoud goed te doen, en welke kosten niet op de maandelijkse factuur staan.

    1669 woorden
  2. WordPress update ging mis? Zo herstel je snel (en zo voorkom je het)

    Een update kan je WordPress-site platleggen. In deze post lees je hoe je snel herstelt met een back-up of rollback, en welke stappen je neemt om dit in de toekomst te voorkomen.

    2460 woorden
  3. Wat is managed WordPress hosting (en wanneer is het het waard)?

    Managed WordPress hosting betekent dat het technische beheer van je WordPress-site uit handen wordt genomen: updates, beveiliging, back-ups en performance. In deze post leg ik uit wat je precies uitbesteedt, welke techniek erachter zit (zoals caching, staging en patchmanagement), en wanneer het voor MKB’ers en freelancers het geld waard is.

    1681 woorden