Snel antwoord: WordPress onderhoud is het regelmatig updaten van WordPress, je plugins en je thema, aangevuld met automatische back-ups en beveiligingsmonitoring. Zonder dit loopt elke WordPress-site binnen enkele maanden serieus risico op hacking of uitval. Uitbesteden kost tussen de 15 en 115 euro per maand. Een gehackte site herstellen kost gemiddeld 1.500 tot 5.000 euro.
WordPress onderhoud is het regelmatig updaten van WordPress zelf, je plugins en je thema, gecombineerd met het maken van back-ups en het monitoren op beveiligingsproblemen. Doe je dit niet, dan is het geen kwestie van of je website problemen krijgt, maar wanneer. De meeste gehackte WordPress-sites hebben één ding gemeen: maanden zonder updates. Dit artikel legt uit wat je moet weten, wat het kost en hoe je het aanpakt, of je het nu zelf doet of uitbesteedt.
Wat is WordPress onderhoud precies?
WordPress draait op meer dan 43% van alle websites ter wereld, volgens data van W3Techs (2024). Dat maakt het populair. En een populair doelwit. Hackers gebruiken geautomatiseerde bots die continu het internet afstruinen op kwetsbare installaties. Ze zoeken niet jou specifiek, ze zoeken iedereen die zijn update heeft overgeslagen.
WordPress onderhoud bestaat uit vijf onderdelen:
- Core updates. WordPress brengt regelmatig nieuwe versies uit met beveiligingspatches en bugfixes. Versie 7.0 verscheen in maart 2026. Elke versie dicht bekende lekken.
- Plugin updates. Verouderde plugins zijn de nummer één inbraakpoort. WooCommerce, Yoast SEO en contactformulier-plugins moeten voortdurend up-to-date zijn.
- Thema-updates. Je thema heeft toegang tot je WordPress-core. Een verouderd thema met een kwetsbaarheid is een open deur.
- Back-up strategie. Dagelijkse of wekelijkse automatische back-ups van je volledige website. Geen back-up betekent dat je bij een hack of crash alles kwijt bent.
- Beveiligingsmonitoring. Scannen op malware, verdachte inlogpogingen en ongeautoriseerde wijzigingen aan je bestanden.
Dit klinkt als veel werk. Dat is het ook. Een professionele onderhoudspartner (rscreate 😉) regelt dit op de achtergrond zodat jij je kunt richten op je bedrijf.
Waarom is WordPress onderhoud zo belangrijk?
Elke 39 seconden vindt ergens ter wereld een aanval op een website plaats, aldus onderzoek van de University of Maryland. Het Cybersecurity and Infrastructure Security Agency (CISA) bevestigde in 2024 dat verouderde software de meest voorkomende ingang is voor cybercriminelen.
Wat er concreet kan misgaan:
Je site wordt gebruikt voor spam of phishing. Hackers injecteren malware in je pagina's, gebruiken je server voor massale spamverzending of bouwen een neppe bankpagina op jouw domein. Je merkt het vaak weken niet.
Google markeert je site als gevaarlijk. De waarschuwing "This site may be hacked" schikt bezoekers af en gooit je zoekposities onderuit. Terugkomen in de rankings na een hackmelding duurt maanden.
Je verliest klantvertrouwen. Een website die plotseling down gaat of klantdata lekt, is voor veel mensen reden om nooit meer terug te komen.
Herstelkosten lopen snel op. Een gehackte WordPress-site herstellen kost gemiddeld 1.500 tot 5.000 euro, exclusief omzetverlies tijdens de downtime. Een maandelijks onderhoudscontract kost een fractie daarvan.
Welke plugins vormen het grootste risico?
Niet elke plugin is even goed beveiligd of wordt even actief onderhouden. Dit zijn de risicovolle categorieën:
WooCommerce en betaalplugins. Je webshop verwerkt betalingsdata van klanten. Een kwetsbaar betaalplugin kan creditcardgegevens blootleggen. Mollie, PayPal en Stripe-plugins moeten op de dag van release worden bijgewerkt.
Contactformulier-plugins. Contact Form 7, WPForms en vergelijkbare tools verzamelen klantdata en worden dagelijks aangevallen. Ze staan al jaren in de top tien van meest misbruikte plugins.
SEO-plugins zoals Yoast of Rank Math. Deze tools hebben diepgaande toegang tot je site. Een kwetsbare versie kan door aanvallers worden misbruikt om linkspam in je pagina's te injecteren of je site over te nemen.
Beveiligingsplugins zelf. Wordfence en Solid Security Pro zijn je verdediging, maar als ze verouderd zijn, werken ze niet. Ironisch genoeg worden juist beveiligingsplugins het vaakst vergeten bij de maandelijkse check.
De stelregel is simpel: één verouderde plugin kan je hele site compromitteren. Alle plugins moeten worden bijgehouden, niet alleen de bekende.
Hoe voer je een WordPress update veilig uit?
Op het eerste gezicht lijkt een update triviaal. Klik op een knopje, klaar. In de praktijk gaat het geregeld mis, omdat beheerders de voorbereiding overslaan. Zo doe je het goed:
Stap 1: Maak een volledige back-up. Back-up van je volledige WordPress-mappen en je database. Niet alleen de database. Niet halverwege. Alles. Dit is je vangnet als er iets misgaat.
Stap 2: Test in een staging-omgeving. Een staging-omgeving is een exacte kopie van je live website die niet publiek zichtbaar is. Update WordPress hier eerst. Test of je contactformulieren werken, je betaalsysteem functioneert en je menu's intact zijn. Dit kost een uur en bespaart je een ramp.
Stap 3: Controleer de essentiële functies na de test.
- Laden alle pagina's normaal?
- Werkt het contactformulier?
- Werkt je betaalsysteem (Mollie, PayPal, Stripe)?
- Zijn je menu's correct?
- Laden afbeeldingen?
Stap 4: Voer de update live door. Als alles goed gaat in staging, doe je hetzelfde live. Je back-up staat klaar voor het geval dat.
Stap 5: Monitor de uren erna. Kijk of er foutmeldingen verschijnen. Houd je WordPress-admin logs en browserconsolelogs in de gaten, zeker bij grote updates.
De meeste problemen ontstaan doordat mensen stap 2 overslaan. Begrijpelijk, want het kost tijd. Maar een staging-omgeving is precies het verschil tussen een kleine test en een grote crisis.
Managed WordPress hosting of gewone hosting: wat past bij jou?
Je hostingkeuze bepaalt hoeveel van het onderhoud al voor je wordt gedaan.
Bij gewone hosting (gedeeld of VPS) ben je zelf verantwoordelijk voor alle updates, back-ups en monitoring. Je kunt WordPress-updates maandenlang uitstellen. Maar je loopt dan een groeiend risico.
Bij managed WordPress hosting, zoals WP Engine, Kinsta of Pressable, doet de provider veel voor je. Automatische patches, dagelijkse back-ups en malwarescans zijn standaard inbegrepen. Je betaalt meer, maar het risico is kleiner en de snelheid is hoger.
De keuze hangt af van je budget en technische kennis. Voor een kleine bedrijfssite werkt gewone hosting prima als je een goed onderhoudscontract hebt. Voor webshops of drukbezochte sites is managed hosting een betere investering.
Bij rscreate bieden we hosting die snel, veilig en stabiel is. Bij technische problemen staan we voor je klaar. Bekijk de mogelijkheden op onze diensten-pagina.
Welke PHP-versie heb je nodig voor WordPress?
WordPress draait op PHP, een programmeertaal die de achtergrondlogica van je site verwerkt. Veel hostingproviders laten oude PHP-versies draaien omdat klanten niet upgraden. Dat is een probleem.
PHP 5.6 heeft geen beveiligingsupdates meer sinds 2018. PHP 7.4 verloor support in november 2022. Toch draaien er vandaag nog duizenden WordPress-sites op deze versies.
Voor WooCommerce 9.x heb je minimaal PHP 7.4 nodig. Voor WordPress 6.5 minimaal PHP 7.2. De aanbevolen versie voor nieuwe installaties is PHP 8.3 of 8.4, ondersteund tot 31 december 2027.
Controleer welke PHP-versie je hosting gebruikt. Je vindt dit in je hostingdashboard. Zit je op een versie ouder dan 8.0? Vraag je provider om een upgrade. Dit gaat meestal binnen een dag en zonder downtime, en het maakt je site sneller en veiliger in één klap.
Zelf WordPress onderhoud doen: een eerlijk overzicht
Als je technisch bent aangelegd en de discipline hebt, kun je het zelf doen. Hier is wat je wekelijks en maandelijks moet doen:
Wekelijks:
- Controleer op WordPress- en plugin-updates in het dashboard
- Test of je website normaal laadt vanuit een incognitovenster
Maandelijks:
- Update WordPress core, alle plugins en je thema
- Test je back-up door hem terug te zetten in een testomgeving
- Controleer je error logs
- Scan je database op spam-tabellen
- Controleer je PHP-versie en serverlogboeken
Nuttige tools:
- WP-CLI (commandline beheer van WordPress)
- Wordfence (beveiligingsscans)
- UpdraftPlus (automatische back-ups)
- MonsterInsights (performancemonitoring)
- WP Staging (staging-omgeving zonder gedoe)
Het eerlijke verhaal: de meeste ondernemers beginnen enthousiast en stoppen na zes weken. De wekelijkse check raakt in de vergetelheid, de maandelijkse taken worden uitgesteld en drie maanden later staan de updates er nog. Dan ben je terug bij af.
Wat kost WordPress onderhoud uitbesteden?
Als je het uitbesteedt aan rscreate, werken we met drie pakketten:
| Pakket | Prijs | Wat je krijgt |
|---|---|---|
| Basis | 15 euro/maand | WordPress en plugin updates, maandelijkse back-up, basis uptime monitoring, maandelijkse beveiligingsscan |
| Standaard | 45 euro/maand | Alles uit Basis, plus wekelijkse back-ups, geavanceerde beveiligingsscan, prestatiecheck, 24/7 monitoring |
| Premium (maatwerk) | vanaf 115 euro/maand | Alles uit Standaard, plus dagelijkse back-ups, prioritaire support binnen 4 uur, maandrapportage, malware-herstelgarantie |
Voor webshops (WooCommerce) raden we Premium aan. Een uur uitval tijdens een drukke dag kost je al meer dan een maand onderhoud.
Vergelijk dit met de kosten van herstel na een hack: gemiddeld 1.500 tot 5.000 euro. Je verdient een onderhoudscontract terug in vier maanden.
WooCommerce: extra aandachtspunten
WooCommerce-shops verwerken betalingsdata en zijn aantrekkelijke aanvalsdoelen. Gewoon onderhoud is hier niet genoeg.
Betalingsplugins updaten zodra er een update verschijnt. Elke dag dat Mollie, PayPal of Stripe verouderd is, loop je risico op fraude of datalekken.
PCI-compliance controleren. Webshops moeten voldoen aan de Payment Card Industry Data Security Standard (PCI DSS). Dit is niet optioneel en niet moeilijk, maar je moet het wel controleren.
Klantdata versleuteld opslaan. Adressen, e-mailadressen en bestellingsgegevens horen niet in plain text te staan. Controleer dit bij je hostingprovider.
Checkout testen na elke grote update. Updates kunnen conflicten veroorzaken in het betaalproces. Test je checkout altijd handmatig na een update, ook als alles er normaal uitziet.
rscreate biedt een speciaal WooCommerce-onderhoudspakket voor precies deze risico's. Neem contact op voor meer informatie.
De rol van een staging-omgeving uitgelegd
Een staging-omgeving is een testversie van je live site die niemand kan zien. Je kunt er updates en grote wijzigingen veilig testen zonder gevolgen voor je bezoekers.
Managed hostingproviders bieden dit standaard. Bij gewone hosting zet je het op met een plugin als Duplicator of WP Staging. De staging-omgeving mag niet worden geïndexeerd door Google, regel dit via je robots.txt.
Waarom is dit zo belangrijk? Omdat plugin-updates soms conflicten veroorzaken met je thema of andere plugins. Dat zie je niet op de updatepagina. Je ziet het pas als een klant contact opneemt omdat je website er vreemd uitziet, of erger, helemaal niet meer laadt.
Een staging-omgeving neemt die verrassing weg.
Conclusie: WordPress onderhoud is geen optie
WordPress onderhoud is niet iets wat je eens per kwartaal doet als je er zin in hebt. Het is een doorlopend proces, net als het onderhoud van een auto. Sla het te lang over en het wordt duur.
De keuze is: zelf doen (gratis, maar tijdrovend en vraagt consistentie) of uitbesteden (klein maandelijks bedrag, geen zorgen). Voor de meeste ondernemers is het tweede de slimmere investering. Jij richt je op je vak, wij zorgen dat je website veilig, snel en betrouwbaar blijft.
Neem vandaag nog contact op met rscreate voor een gratis adviesgesprek over je WordPress-onderhoud. We kijken naar je huidige situatie en vertellen je eerlijk wat er nodig is.
Dit artikel is geschreven door het team van rscreate, webdesignbureau in Deventer gespecialiseerd in WordPress-ontwikkeling, webhosting en websitebeheer.
Veel gestelde vragen over WordPress onderhoud
Beveiligingsupdates voer je zo snel mogelijk uit, het liefst dezelfde dag. Gewone feature-updates kun je een paar weken uitstellen tot je er meerdere tegelijk kunt uitvoeren, maar wacht nooit langer dan twee weken.
Dat hangt af van je technische kennis en beschikbare tijd. Als je niet weet wat een staging-omgeving is of geen tijd hebt voor wekelijkse checks, is uitbesteden verstandiger. De kosten zijn laag en het risico dat je elimineert is groot.
Bij rscreate beginnen onze pakketten vanaf 15 euro per maand voor basisonderhoud. Uitgebreidere pakketten met dagelijkse back-ups en prioritaire support kosten 45 of 115 euro per maand. Zelf doen is gratis, maar kost je 5 tot 10 uur per maand.
Na drie maanden zonder updates zijn er waarschijnlijk bekende kwetsbaarheden in je installatie die actief worden uitgebuit door geautomatiseerde bots. Na zes maanden is je site een aantrekkelijk doelwit. Herstelkosten lopen op tot duizenden euro's.
Voor WordPress core is automatisch updaten prima. Voor plugins raden we handmatige updates aan, omdat plugin-updates soms conflicten veroorzaken die je wilt kunnen terugdraaien met een back-up.
Een staging-omgeving is een exacte, niet-publieke kopie van je live site waarop je updates en wijzigingen test. Je hebt hem nodig zodra je een serieuze zakelijke website hebt. Zonder staging riskeer je elke keer dat je een update uitvoert dat je live site kapot gaat.
Kijk in je hostingdashboard, meestal onder "PHP-instellingen" of "Software". Je kunt ook de gratis tool van WhichPHP.com gebruiken om je versie te controleren.
