“Het werkt toch?” is het meest gehoorde argument om WordPress-updates uit te stellen. Tot het niet meer werkt — of erger, tot iemand anders er toegang toe heeft. Waarom onderhoud geen luxe is maar een basisvoorwaarde.
Verouderde software is de nummer één-oorzaak van hacks
Veruit de meeste gehackte WordPress-sites zijn binnengekomen via een bekende kwetsbaarheid in een verouderde plugin of thema. Bekend betekent: openbaar gedocumenteerd, inclusief handleiding voor kwaadwillenden. Bots scannen het hele internet af naar sites die de patch nog niet hebben geïnstalleerd. Niet updaten is dus geen stilstand — het is elke week een stukje kwetsbaarder worden.
Wat goed onderhoud inhoudt
- Wekelijkse updates van core, plugins en thema’s — getest, niet blind op de knop drukken.
- Dagelijkse externe back-ups, want een back-up op dezelfde server als het probleem is geen back-up.
- Uptime- en malware-monitoring, zodat je het weet vóór je klanten het merken.
- Een actuele PHP-versie en een schone database voor snelheid.
- Een testomgeving voor grote updates, zodat je live shop nooit het proefkonijn is.
Zelf doen of uitbesteden?
Zelf doen kan prima — als je het ook echt doet, elke week, inclusief back-upcontrole. De praktijk leert dat het er bij ondernemers als eerste bij inschiet. Uitbesteden kost een vast bedrag per maand en levert iets op wat lastig in geld is uit te drukken: een site waar je nooit wakker van ligt.
Wij verzorgen onderhoud en beheer voor tientallen WordPress-sites en webshops. Vraag naar de mogelijkheden.


