WordPress onderhoudskosten in 2026: De werkelijke TCO waar niemand over spreekt
Ik zat onlangs met een CFO die ervan overtuigd was dat hun WordPress-site £50 per maand kostte. Toen we alles echt gingen optellen — hosting, premium plugins, beveiligingsmonitoring, ontwikkelaarstijd voor updates, de noodreparatie nadat een pluginconflict de site zes uur offline had gezet — landde het echte getal dichter bij £8.400 per jaar. Haar gezicht was waardevol.
Dit gebeurt constant. WordPress drijft ongeveer 43% van het web aan, maar de werkelijke total cost of ownership (TCO) ligt begraven onder een berg losse regelposten die niemand samen brengt. Plugin-verlengingen hier, een staging-omgeving daar, een freelancerinvoer voor "snelle updates" die drie dagen duurde. Als je in 2026 als CTO of CFO een geïnformeerde infrastructuurbeslissing moet nemen, heb je echte cijfers nodig. Dus laten we de wiskunde uitwerken.
Inhoudsopgave
- De verborgen kostenstructuur van WordPress
- WordPress TCO-uitsplitsing: echte cijfers voor 2026
- Waar het geld echt heen gaat
- De veiligheidstaks die je al betaalt
- Ontwikkelaarstijd: de grootste verborgen kost
- Het headless-alternatief: Next.js + Supabase voor $540/jaar
- Zij-aan-zij TCO-vergelijking
- Wanneer WordPress nog steeds zinvol is
- Het zakelijk argument voor je CFO
- Veelgestelde vragen
De verborgen kostenstructuur van WordPress
WordPress zelf is gratis. Je weet dit. Iedereen weet dit. Het is de gevaarlijkste zin in webontwikkeling omdat het elk vervolgend gesprek onjuist inkaart.
Het WordPress-ecosysteem werkt op wat ik de "klein geld architectuur" noem. Geen enkele kost voelt onredelijk. Elementor Pro? £59/jaar. WP Rocket? £59/jaar. Gravity Forms? £59/jaar. ACF Pro? £49/jaar. Een decent beheerde host? £25-£50/maand. Elk regelitem is op zichzelf verdedigbaar. Maar ze stapelen op, en ze stapelen op manieren die niet duidelijk zijn totdat je het spreadsheet bouwt.
Nog erger: sommige kosten verschijnen op geen enkele factuur. Ze verschijnen als de tijd van je ontwikkelaar. Of als downtime. Of als de opportuniteitskost van geen functies uitbrengen omdat je in plaats daarvan dingen aan het patchen bent.
WordPress TCO-uitsplitsing: echte cijfers voor 2026
Laat me uitleggen wat een typische site op middelgrote schaal WordPress werkelijk kost. Ik heb het over een zakelijke site — geen persoonlijke blog — met een contactformulier, wat dynamische content, misschien 50-200 pagina's, behoorlijk verkeer (10k-100k maandelijkse bezoekers), en daadwerkelijke zakelijke vereisten rond uptime en veiligheid.
Alle prijzen weerspiegelen verlengingstarieven van 2025-2026. Ik toon zowel USD als GBP.
Hosting
Beheerde WordPress-hosting is de baseline. Je zou goedkoop kunnen gaan met gedeelde hosting voor $5/maand, maar elk bedrijf dat echt verkeer op gedeelde hosting draait, speelt Russische roulette met prestaties en veiligheid.
Realistische opties in 2026:
| Host | Plan | USD/Jaar | GBP/Jaar |
|---|---|---|---|
| WP Engine | Startup | $264 | £210 |
| Kinsta | Starter | $420 | £335 |
| Flywheel | Freelance | $180 | £143 |
| Cloudways | 2GB DO | $168 | £134 |
| SiteGround | GrowBig | $200 | £160 |
De meeste bedrijven waarmee ik werk landen in het bereik van $250-$500/jaar voor hosting alleen. Laten we $350/jaar (£280) als onze baseline gebruiken — dat geeft je staging-omgevingen, dagelijkse backups, en CDN op de meeste beheerde hosts.
Premium Plugins
Dit is waar het lelijk wordt. Een typische zakelijke WordPress-site gebruikt 15-30 plugins. Veel zijn gratis, maar de plugins die tellen — de plugins die formulieren, paginabouw, SEO, caching, veiligheid en backups afhandelen — zijn premium. En ze verlengen allemaal jaarlijks.
Veelvoorkomende premium pluginstack:
| Plugin | Doel | USD/Jaar | GBP/Jaar |
|---|---|---|---|
| Elementor Pro | Paginabouwer | $59 | £47 |
| ACF Pro | Aangepaste velden | $49 | £39 |
| Gravity Forms | Formulieren | $59 | £47 |
| WP Rocket | Caching | $59 | £47 |
| Yoast Premium | SEO | $99 | £79 |
| Wordfence Premium | Veiligheid | $119 | £95 |
| UpdraftPlus Premium | Backups | $70 | £56 |
| WooCommerce-uitbreidingen (als e-commerce) | Diverse | $200+ | £160+ |
| WPML of Polylang Pro | Meertalig | $39-$99 | £31-£79 |
| MonsterInsights Pro | Analyse | $99 | £79 |
Een bescheiden pluginstack kost $500-$800/jaar (£400-£640). Ik heb zakelijke WordPress-installaties gezien waar pluginkosten meer dan $3.000/jaar bedragen.
Laten we $650/jaar (£520) als ons middelste getal gebruiken.
Thema's
Premium thema's kosten meestal eenmalig $59-$79, met optionele jaarlijkse ondersteuningsverlengingen voor $20-$40. Als je een themakader gebruikt zoals GeneratePress Pro of Kadence Pro, dat is nog eens $59-$99/jaar.
Budget: $70/jaar (£56).
Waar het geld echt heen gaat
SSL, domein en e-mail
Dit is niet WordPress-specifiek, maar het maakt deel uit van de stack: domeeinverlening ($12-$20/jaar), zakelijke e-mail als niet gebundeld ($72/jaar voor Google Workspace), en SSL is tegenwoordig meestal inbegrepen bij beheerde hosting. Reken op $90/jaar (£72) voor domein + e-mail.
Staging, dev-tools en infrastructuur
Als je host geen staging bevat (veel goedkopere niet), heb je een oplossing nodig. Local by Flywheel is gratis voor lokale ontwikkeling, maar een juiste staging-omgeving met klantenvoorbeeldweergave kan je $100-$200/jaar kosten via een service zoals InstaWP of een secundaire hostingaccount.
Budget: $100/jaar (£80).
De veiligheidstaks die je al betaalt
Dit is de zorg die CTO's 's nachts wakker houdt. WordPress is het meest belaagde CMS op het internet. Niet omdat het slecht is gebouwd, maar omdat het overal is. Het 2024-rapport van Sucuri stelde vast dat WordPress voor meer dan 96% van de geïnfecteerde CMS-sites stond die zij hebben schoongemaakt. Patchstack meldde in 2024 meer dan 5.948 nieuwe WordPress-kwetsbaarheden — een stijging van 34% ten opzichte van 2023.
Wat kost veiligheid werkelijk?
| Veiligheidsmaatregel | USD/Jaar | GBP/Jaar |
|---|---|---|
| Wordfence/Sucuri Premium | $119-$299 | £95-£239 |
| Cloudflare Pro (WAF) | $240 | £192 |
| Malwarescanservice | $100-$300 | £80-£240 |
| Jaarlijkse veiligheidsaudit (freelancer) | $500-$2.000 | £400-£1.600 |
| Noodherstelling bij hack (indien nodig) | $300-$800 per incident | £240-£640 |
Conservatief veiligheidsbudget: $400/jaar (£320). Dat is als er niets misgaat. Op het moment dat je wordt gehackt — en de waarschijnlijkheid is niet onbeduidend met een pluginhevige installatie — kijk je naar $500-$2.000 voor opschoning en herstel.
Ontwikkelaarstijd: de grootste verborgen kost
Hier is het regelitem dat CFO's hun koffie laat uitspugen.
WordPress vereist lopend onderhoud. Core-updates, plugin-updates, thema-updates, PHP-versie-updates, database-optimalisatie, verbroken plugin-conflicten, compatibiliteitstesting na updates. Dit is niet optioneel — updates negeren veroorzaakt veiligheidskwetsbaarheden en prestatieverslechtering.
In 2026 geeft WordPress ruwweg 3-4 core-updates per jaar uit, en je gemiddelde pluginstack duwt updates wekelijks. Elke updatecyclus heeft nodig:
- Backupverificatie (5-10 min)
- Staging-update en testen (15-45 min per updatebatch)
- Productie-implementatie (10-15 min)
- Post-updatetesten (15-30 min)
- Conflictoplos wanneer iets breekt (1-8 uur, onvoorspelbaar)
Een verantwoorde WordPress-onderhoudsroutine kost minimaal 2-4 uur per maand. Tegen typische agencyuurtarieven:
| Aanbiederstype | Uurtarief (USD) | Maandelijkse tijd | Jaarlijkse kost (USD) | Jaarlijkse kost (GBP) |
|---|---|---|---|---|
| Junior freelancer | $40-$60 | 3 uur | $1.440-$2.160 | £1.150-£1.730 |
| Mid-level agency | $80-$120 | 3 uur | $2.880-$4.320 | £2.300-£3.460 |
| Senior developer | $120-$180 | 3 uur | $4.320-$6.480 | £3.460-£5.180 |
| WordPress-onderhoudservice | Vast tarief | N.v.t. | $600-$3.000 | £480-£2.400 |
Veel bedrijven kiezen voor WordPress-onderhoudspakketten (WP Buffs, SkyrocketWP, GoWP) voor $100-$250/maand ($1.200-$3.000/jaar). Deze verwerken updates en basisbewaking, maar dekken meestal geen aangepaste ontwikkeling of grote probleemoplossing.
Laten we $2.400/jaar (£1.920) als realistische middelwaarde gebruiken — ofwel een onderhoudservice ofwel een paar uur ontwikkelaarstijd maandelijks.
De totale WordPress TCO
Alles optellen voor een typische middelgrote zakelijke WordPress-site:
| Categorie | USD/Jaar | GBP/Jaar |
|---|---|---|
| Beheerde hosting | $350 | £280 |
| Premium plugins | $650 | £520 |
| Thema/framework | $70 | £56 |
| Domein + e-mail | $90 | £72 |
| Staging/dev-tools | $100 | £80 |
| Veiligheid | $400 | £320 |
| Ontwikkelaarondethoudswerk | $2.400 | £1.920 |
| Totaal | $4.060 | £3.248 |
Dat is het voorzichtige getal. Ik zie regelmatig bedrijven die $6.000-$10.000/jaar uitgeven wanneer je werkelijke ontwikkelaarstijd voor inhoudswijzigingen, pluginconflicten en de af en toe noodsituatie meeneemt.
Het headless-alternatief: Next.js + Supabase voor $540/jaar
Laat me je nu laten zien wat dezelfde site kost met een moderne headless-architectuur. Ik heb er tientallen van gebouwd bij Social Animal, en het TCO-verschil verrast mensen nog steeds die de cijfers niet hebben uitgewerkt.
De stack: Next.js voor de frontend, geïmplementeerd op Vercel. Supabase voor de database en authenticatie. Content beheerd via een headless CMS zoals Sanity, Contentful, of zelfs Supabase zelf voor eenvoudigere contentmodellen.
Hier is de kostenuitsplitsing:
| Service | Tier | USD/Jaar | GBP/Jaar |
|---|---|---|---|
| Vercel | Pro | $240 | £192 |
| Supabase | Gratis/Pro | $0-$300 | £0-£240 |
| Sanity (of vergelijkbare CMS) | Gratis tier | $0 | £0 |
| Domein | Registrar | $15 | £12 |
| E-mail (Google Workspace) | Starter | $84 | £67 |
| Monitoring (Sentry gratis tier) | Gratis | $0 | £0 |
| Totaal (met Supabase Gratis) | $339 | £271 | |
| Totaal (met Supabase Pro) | $639 | £511 |
Laat me het verschil splitsen en het $540/jaar (£432) noemen — dat gaat ervan uit dat Supabase Pro voor de database ($25/maand) en Vercel Pro ($20/maand) met een gratis CMS-tier en standaarddomeinkosten.
Dat is $540 versus $4.060. Maar het infrastructuurkostverschil is slechts deel van het verhaal.
Waarom onderhoudskosten instorten
De werkelijke besparing komt van wat je niet nodig hebt:
- Geen plugin-updates. Er is geen pluginecosysteem om te onderhouden. Functionaliteit is ingebouwd in de codebase met npm-pakketten die versiegesloten zijn.
- Geen veilighheidspatches. Je frontend is statische HTML/JS geserveerd vanuit een CDN. Er is geen PHP-runtime, geen database blootgesteld aan het internet, geen admin-panel om brute-force aan te vallen. Het aanvalsoppervlak krimpt drastisch.
- Geen hostingbeheer. Vercel verwerkt implementaties, SSL, CDN, edge-functies en schaling automatisch. Er is geen server om in te stellen of te beheren.
- Geen compatibiliteitsconflicten. Pakketupdates worden beheerd via
package.jsonmet lockfiles. Je update wanneer jij ervoor kiest, niet wanneer een plugin-auteur een brekende wijziging duwt.
Ontwikkelaarondethoudswerk daalt van 2-4 uur/maand naar misschien 30 minuten/maand voor afhankelijkheidsaudits en kleine updates. Voor veel sites met veel statische content is het nog minder.
Wat de code eruit ziet
Hier is een echt voorbeeld — content ophalen van Supabase in een Next.js App Router-pagina:
// app/blog/[slug]/page.tsx
import { createClient } from '@/lib/supabase/server'
import { notFound } from 'next/navigation'
export async function generateStaticParams() {
const supabase = createClient()
const { data: posts } = await supabase
.from('posts')
.select('slug')
.eq('published', true)
return posts?.map(({ slug }) => ({ slug })) ?? []
}
export default async function BlogPost({ params }: { params: { slug: string } }) {
const supabase = createClient()
const { data: post } = await supabase
.from('posts')
.select('*')
.eq('slug', params.slug)
.eq('published', true)
.single()
if (!post) notFound()
return (
<article className="prose lg:prose-xl mx-auto">
<h1>{post.title}</h1>
<div dangerouslySetInnerHTML={{ __html: post.content }} />
</article>
)
}
Dit genereert statische pagina's bij build-time. Geen serververwerking per verzoek. Geen databasequery's bij elke paginaload. Het is standaard snel en veilig per architectuur.
Astro is nog een excellent optie voor inhoudsrijke sites — het verzendt standaard nul JavaScript en kan uit elke databron trekken.
Zij-aan-zij TCO-vergelijking
Laten we de driejaarstallen naast elkaar zetten. Dit is wat je aan een CFO zou presenteren.
| Kostencategorie | WordPress (3jr) USD | WordPress (3jr) GBP | Headless (3jr) USD | Headless (3jr) GBP |
|---|---|---|---|---|
| Hosting/infrastructuur | $1.050 | £840 | $720 | £576 |
| Plugins/services | $1.950 | £1.560 | $0 | £0 |
| CMS | $0 | £0 | $0 (gratis tier) | £0 |
| Database | (inbegrepen) | (inbegrepen) | $0-$900 | £0-£720 |
| Veiligheid | $1.200 | £960 | $0 | £0 |
| Ontwikkelaarondethoudswerk | $7.200 | £5.760 | $900 | £720 |
| Thema/framework | $210 | £168 | $0 | £0 |
| Domein + e-mail | $270 | £216 | $297 | £237 |
| Driejaars totaal | $11.880 | £9.504 | $1.917 | £1.533 |
| Jaarlijks gemiddelde | $3.960 | £3.168 | $639 | £511 |
De headless-stack kost ongeveer 84% minder over drie jaar. En dit houdt geen rekening met de prestatieverbeteringen (betere Core Web Vitals → beter SEO → meer verkeer), minder downtime, of de verbeteringen in ontwikkelarervaringen die je functies sneller laten uitbrengen.
Wanneer WordPress nog steeds zinvol is
Ik ben hier niet om je te zeggen dat WordPress altijd fout is. Dat zou oneerlijk zijn.
WordPress wint nog steeds als:
- Niet-technische teams content dagelijks moeten beheren en je kunt niet investeren in training of een aangepaste bewerkingservaring
- Je een enorm pluginecosysteem nodig hebt voor specifieke functionaliteit (lidmaatschapsites, complexe e-commerce met WooCommerce, LMS met LearnDash)
- Je budget extreem klein is en je tijd gratis — een $5/maand gedeelde host met gratis plugins werkt echt voor persoonlijke blogs en kleine zijprojecten
- Je hebt al een WordPress-team en de omschakelingskosten overschrijden de besparing over je planningshorizon
Maar als je in 2026 iets nieuws bouwt en prestaties, veiligheid, en langetermijn-TCO belangrijk zijn, is de calculus drastisch verschoven.
Het zakelijk argument voor je CFO
Als je een CTO bent die een migratie probeert te rechtvaardigen, hier is wat in het bestuur resoneert:
- Hardwaring besparing. Toon het TCO-spreadsheet. $4.000+/jaar versus $540/jaar is een gespreksstart.
- Risicoreductie. WordPress-beveiligingsincidenten kosten echt geld. Downtime kost inkomsten. Een statische frontend op een CDN heeft een inherent kleiner aanvalsoppervlak.
- Prestatie = omzet. Googles onderzoek geldt nog steeds: elke 100ms laadtijdverbetering correleert met een 0,7% stijging in conversies. Een Next.js-site op het edge-netwerk van Vercel bereikt routinematig sub-secondlaadtijden.
- Ontwikkelaarsvelociteit. Moderne frameworks trekken beter talent aan, en dat talent levert sneller. Het React/Next.js-ecosysteem heeft ver meer ontwikkelaars dan het WordPress/PHP-ecosysteem in 2026.
- Toekomstsbestendigheid. Je content leeft in een gestructureerde database of headless CMS. Je kunt frontends wisselen zonder je content aan te raken. Probeer dat met WordPress — je content is verstrengeld met shortcodes, Gutenberg-blokken, en pluginspecifieke opmaak.
Hulp nodig bij het bouwen van het zakelijk argument? We hebben deze analyse voor bedrijven in de VS en VK gedaan. Neem contact op en we werken de cijfers uit voor je specifieke setup. Je kunt ook onze prijzenpagina raadplegen voor transparante projectkosten.
Veelgestelde vragen
Hoeveel kost WordPress werkelijk per jaar in 2026? Een zakelijke WordPress-site kost typisch $4.000-$8.000/jaar wanneer je rekening houdt met beheerde hosting ($300-$500), premium plugins ($500-$800), veiligheidshulpmiddelen ($300-$500), en ontwikkelaarondethoudswerk ($2.400-$6.000). Het narratief "WordPress is gratis" klopt alleen als je tijd nul waard is.
Is $540/jaar voor een headless Next.js-site realistisch? Ja, voor de meeste zakelijke sites. Vercel Pro voor $20/maand ($240/jaar), Supabase Pro voor $25/maand ($300/jaar), en een gratis CMS-tier brengt je op $540. Veel sites kunnen op gratis tiers van beide services draaien — Vercel's hobby-tier en Supabase's gratis tier — wat infrastructuurkosten onder $100/jaar brengt. Het belangrijkste verschil is dat je niet betaalt voor plugins, veiligheidshulpmiddelen, of lopend onderhoudswerk.
Welke verborgen kosten van WordPress missen mensen? De drie grootste verborgen kosten zijn: ontwikkelaarstijd voor updates en conflictoplossing (gemakkelijk $2.000-$5.000/jaar), veiligheidsincident-respons (één hack-opschoning kost $300-$2.000), en opportuniteitskost van downtime en trage prestaties. Premium plugin-verlengingen sorpresa ook mensen — die $59-plugin verlengt elk jaar, en de meeste sites gebruiken 5-15 premium plugins.
Hoe vergelijkt WordPress-beveiligingskost met headless-architecturen? WordPress-sites vereisen actieve veiligheidsinvestering: WAF's, malwarescans, veiligheidsplugins ($400-$1.000/jaar), plus ontwikkelaarstijd voor patching. Een headless-site geserveerd als statische bestanden vanuit een CDN heeft praktisch geen aanvalsoppervlak voor traditionele web-exploits. Er is geen admin-panel om brute-force aan te vallen, geen PHP om uit te buiten, en geen database blootgesteld aan het publieke internet. Veiligheidskosten voor headless-architecturen zijn effectief nul voorbij wat je hostingprovider bevat.
Kan ik van WordPress naar Next.js migreren zonder SEO-verlies? Absoluut, maar het vereist zorgvuldige planning. Je moet URL-structuren handhaven (of juiste 301-omleggingen instellen), metagegevens behouden, en zorgen dat je nieuwe site dynamische rendering voor delen-voorvertoningen verwerkt. Next.js met juiste metagegevensconfiguratie verbetert eigenlijk meestal SEO-prestaties omdat van betere Core Web Vitals scores. We voeren deze migraties regelmatig uit via onze Next.js-ontwikkelingsdiensten.
Wat is de beste headless CMS om WordPress in 2026 te vervangen? Het hangt af van de behoeften van je contentteam. Sanity biedt uitstekende flexibiliteit met zijn GROQ-querytaal en realtime-samenwerking. Contentful is sterk voor ondernemingen met complexe contentmodellen. Payload CMS is open-source en zelf hostbaar als je volledige controle wilt. Voor eenvoudigere sites werken Supabase met een aangepast admin-panel of zelfs markdown-bestanden in een Git-repo prachtig. We helpen teams deze opties te evalueren als onderdeel van ons headless CMS-ontwikkelingwerk.
Is WordPress-onderhoudskosten hoger in het VK (GBP)? Zakelijke WordPress-onderhoudkosten in het VK zijn doorgaans iets hoger in absolute termen omdat UK-ontwikkelaars gemiddeld £60-£120/uur verdienen vergeleken met de globale freelancemarkt. Beheerde hosting van UK-gebaseerde providers (zoals 20i of Krystal) is concurrerend geprijsd, maar premium plugins zijn vrijwel altijd geprijsd in USD, dus GBP-kosten fluctueren met wisselkoersen. Bij huidige koersen (ruwweg £1 = $1,25) loopt een typische WordPress TCO in het VK £3.200-£6.400/jaar.
Hoe lang duurt het om de migratiemigratiekosten van WordPress naar headless terug te verdienen? De meeste migraties betalen zich puur op operationele besparingen binnen 8-18 maanden terug. Als je WordPress TCO $4.000/jaar is en je headless TCO naar $540/jaar daalt, dat is $3.460 jaarlijkse besparing. Een typisch migratieproject loopt $5.000-$15.000 afhankelijk van complexiteit, dus break-even landet tussen maand 18 en maand 52. Reken verbeterde prestaties in (en het effect op conversies) en de terugverdientijd verkort aanzienlijk.