Veel ondernemers denken dat een website een eenmalig project is. Je laat hem bouwen, hij gaat live, klaar. Op naar het volgende. In werkelijkheid is een website meer als een auto: zonder regelmatig onderhoud gaat hij achteruit. En op het slechtste moment valt hij stil.
In dit artikel leggen we uit wat er gebeurt als je je website verwaarloost, wat professioneel onderhoud omvat, hoe vaak het nodig is, en hoe je kiest tussen zelf doen en uitbesteden.
De levenscyclus van een website
Een website heeft een levenscyclus, net als elk ander bedrijfsmiddel. Direct na de lancering is alles vers: de software is actueel, de content is relevant, de snelheid is optimaal. Maar vanaf dat moment begint het verval, tenzij je actief onderhoud pleegt.
De typische levenscyclus zonder onderhoud:
- ▸Maand 1 tot 6: Alles werkt perfect. Geen merkbare problemen
- ▸Maand 6 tot 12: Eerste tekenen van veroudering. Software-updates gemist, kleine bugs verschijnen, snelheid neemt iets af
- ▸Jaar 1 tot 2: Merkbare achteruitgang. Beveiligingswaarschuwingen, verouderde plugins, dalende Google-posities, trage laadtijden
- ▸Jaar 2 tot 3: Ernstige problemen. Website wordt gehackt, of is zo verouderd dat het goedkoper is om opnieuw te beginnen dan te repareren
Dit patroon is niet theoretisch. We zien het regelmatig bij ondernemers die bij ons aankloppen na jaren van verwaarlozing. De kosten om een verwaarloosde website te herstellen zijn bijna altijd hoger dan wat regelmatig onderhoud zou hebben gekost.
Wat gebeurt er zonder onderhoud?
Beveiligingslekken: je website als doelwit
Software veroudert. CMS-systemen, plugins en frameworks krijgen regelmatig beveiligingsupdates die bekende kwetsbaarheden dichten. Als je die updates niet installeert, wordt je website een makkelijk doelwit voor hackers.
De cijfers zijn alarmerend:
- ▸30.000 websites worden dagelijks gehackt wereldwijd
- ▸43% van de cyberaanvallen richt zich op kleine bedrijven
- ▸96% van de gehackte CMS-websites draait op WordPress (bron: Sucuri), voornamelijk door verouderde plugins
- ▸De gemiddelde kosten van een cyberincident voor een MKB-bedrijf: 4.000 tot 50.000 euro (inclusief herstel, downtime en reputatieschade)
De gevolgen van een gehackte website:
- ▸Malware schadelijke code op je website die bezoekers infecteert. Google blacklist je website en toont een waarschuwing
- ▸Datalekken gestolen klantgegevens. Meldingsplicht bij de Autoriteit Persoonsgegevens, mogelijke boetes onder de AVG
- ▸Defacement je website wordt aangepast door de hacker (politieke boodschappen, spam, doorverwijzingen naar andere sites)
- ▸E-mail spam je server wordt gebruikt om spam te versturen, waardoor je domein op blacklists belandt
- ▸Volledige uitval de website gaat offline en is niet meer bereikbaar
In Nederland zijn kleine bedrijven steeds vaker het doelwit. Niet omdat ze waardevolle data bezitten, maar omdat hun beveiliging vaak niet op orde is. Hackers gebruiken geautomatiseerde scripts die het internet scannen op bekende kwetsbaarheden. Een verouderde WordPress-plugin is als een open achterdeur.
Dalende snelheid: de stille killer
Over tijd verzamelt een website ballast. Ongebruikte plugins, niet-geoptimaliseerde afbeeldingen, verouderde code, database-vervuiling. Het resultaat is een website die steeds langzamer laadt.
Het effect is tweeledig:
- ▸Gebruikerservaring bezoekers haken af bij trage websites. Elke extra seconde laadtijd kost 7% conversie. Een website die ooit 2 seconden laadde en nu 5 seconden doet, heeft potentieel 21% van zijn conversies verloren
- ▸SEO Google meet en beoordeelt de snelheid van je website via Core Web Vitals. Trage websites scoren lager in de zoekresultaten, wat minder bezoekers betekent
Het probleem is dat snelheidsverlies geleidelijk gaat. Je merkt het niet van dag tot dag, maar na een jaar is het verschil significant.
Verslechterende SEO-posities: onzichtbaar worden
Google geeft voorkeur aan websites die actueel, technisch in orde en relevant zijn. Een website die al twee jaar geen update heeft gehad, stuurt meerdere negatieve signalen naar Google:
- ▸Verouderde content teksten die niet meer kloppen (verouderde prijzen, oude teamleden, achterhaalde informatie)
- ▸Kapotte links links die naar pagina's wijzen die niet meer bestaan (404-fouten)
- ▸Technische fouten verouderde sitemaps, kapotte structured data, verouderde meta-informatie
- ▸Dalende snelheid zoals hierboven besproken
- ▸Beveiligingswaarschuwingen als Google detecteert dat je website onveilig is
Het resultaat: je daalt langzaam maar zeker in de zoekresultaten. Posities die je in maanden hebt opgebouwd, verlies je in weken wanneer concurrenten wel investeren in hun website.
Compatibiliteitsproblemen: niets werkt meer samen
Software leeft in een ecosysteem. Je website draait op een framework, dat draait op een server met een bepaalde PHP-versie, dat communiceert met een database. Plugins en integraties zijn gebouwd voor specifieke versies van deze componenten.
Wanneer je te lang wacht met updaten, ontstaat er een compatibiliteitsprobleem: de nieuwe versie van plugin A vereist PHP 8.2, maar je server draait nog op PHP 7.4. Of het omgekeerde: je hostingprovider update naar PHP 8.3 en je website breekt omdat je plugins nog gebouwd zijn voor PHP 7.4.
Het resultaat: je moet alles tegelijk updaten, wat het risico op problemen vergroot. Regelmatige, stapsgewijze updates voorkomen dit.
Wat omvat professioneel website-onderhoud?
Professioneel website-onderhoud omvat een aantal vaste onderdelen:
- ▸Software-updates het bijwerken van het CMS, plugins, frameworks, dependencies en serverconfiguratie. Bij WordPress zijn er gemiddeld 20 tot 30 updates per maand (WordPress core, thema en plugins). Bij moderne frameworks als Next.js zijn er minder maar kritiekere updates
- ▸Beveiligingsmonitoring dagelijkse scans op malware, kwetsbaarheden en verdachte activiteit. Inclusief het monitoren van beveiligingsbulletins voor de software die je gebruikt
- ▸Backups dagelijkse of wekelijkse automatische backups van je website en database. Opgeslagen op een externe locatie, zodat je bij een probleem snel kunt herstellen. Test regelmatig of de backups werkend zijn
- ▸Performance-optimalisatie snelheid monitoren via PageSpeed Insights en Core Web Vitals. Proactief verbeteren waar nodig: afbeeldingen comprimeren, cache configureren, scripts optimaliseren
- ▸Content updates prijzen, teksten en afbeeldingen actueel houden. Verouderde informatie schaadt je geloofwaardigheid en je SEO
- ▸SEO-controle technische SEO-issues opsporen en oplossen via Google Search Console. Kapotte links fixen, metadata controleren, sitemap actueel houden
- ▸Uptime monitoring 24/7 monitoren of je website online is. Bij downtime direct een melding ontvangen zodat het probleem snel opgelost kan worden
- ▸SSL-certificaat vernieuwing ervoor zorgen dat je HTTPS-certificaat altijd geldig is. Een verlopen certificaat toont een angstaanjagende browserwaarschuwing aan bezoekers
- ▸Analyse en rapportage maandelijks een overzicht van bezoekersaantallen, prestaties en uitgevoerd onderhoud
Hoe vaak is onderhoud nodig?
Dit hangt af van de complexiteit van je website:
- ▸Statische websites (gebouwd met frameworks als Next.js, zonder CMS): maandelijkse controle van dependencies, snelheid en content. Lagere onderhoudslast doordat er geen CMS-plugins zijn die bijgewerkt moeten worden
- ▸CMS-websites (WordPress, Drupal): wekelijkse updates van plugins en thema, maandelijkse uitgebreide controle van snelheid, beveiliging en SEO
- ▸Webshops en applicaties: wekelijkse controle en monitoring, snelle responstijd bij issues. E-commerce websites hebben extra aandacht nodig vanwege betalingsverwerking en klantgegevens
Zelf doen of uitbesteden?
Als je technisch onderlegd bent en het leuk vindt, kun je basisonderhoud zelf doen. Maar wees eerlijk met jezelf: heb je de kennis, de tijd en de discipline om het maandelijks te doen? De meeste ondernemers beginnen vol goede moed, maar na twee maanden is het onderhoud het eerste dat sneuvelt wanneer het druk wordt.
Zelf doen: • Geschikt voor technisch onderlegde ondernemers met een eenvoudige website • Vereist 2 tot 4 uur per maand • Risico: je mist iets kritiekers omdat je geen specialist bent
Uitbesteden: • Kosten: 100 tot 500 euro per maand, afhankelijk van de complexiteit • Voordeel: een specialist die het proactief doet, niets vergeet, en snel kan ingrijpen bij problemen • Bij een maandelijks website-abonnement is onderhoud doorgaans inbegrepen
De kosten van uitbesteden zijn een fractie van de kosten van een gehackte of crashende website. Het is een verzekering die zichzelf terugbetaalt.
Het maandelijkse model: onderhoud inbegrepen
Bij een maandelijks website-abonnement is onderhoud standaard inbegrepen. Je betaalt een vast bedrag per maand dat het volgende omvat:
- ▸De website zelf (ontwerp, bouw, hosting)
- ▸Alle software-updates en beveiligingspatches
- ▸Dagelijkse backups
- ▸Performance-monitoring
- ▸Kleine aanpassingen en content updates
- ▸Technische support
Dit is een van de belangrijkste voordelen van het maandelijkse model ten opzichte van een eenmalige investering. Bij een eenmalige investering moet je zelf het onderhoud regelen (of apart betalen). Bij een maandelijks model is het inbegrepen en wordt het proactief gedaan door je webpartner.
Preventie is goedkoper dan reparatie
Laten we de kosten naast elkaar zetten:
- ▸Regelmatig onderhoud: 100 tot 500 euro per maand = 1.200 tot 6.000 euro per jaar
- ▸Een gehackte website herstellen: 500 tot 5.000 euro (eenmalig, plus downtime en reputatieschade)
- ▸Een verwaarloosde website opnieuw bouwen: 5.000 tot 15.000 euro (plus alles wat je in de tussentijd hebt misgelopen)
De rekensom is simpel. Investeer in onderhoud en voorkom de grote kosten. Het is als regelmatig naar de tandarts gaan: een halfjaarlijkse controle van 50 euro is goedkoper dan een wortelkanaalbehandeling van 1.000 euro.
Wil je je website in goede handen weten? Neem contact op via info@arkadigital.nl en we bespreken de mogelijkheden voor onderhoud en beheer. Of je nu een bestaande website hebt die onderhoud nodig heeft, of een nieuwe website wilt laten bouwen met inbegrepen onderhoud.