Je Magento webshop draait. Orders komen binnen. Alles lijkt prima. Tot het niet meer prima is.
Een security patch die niet is toegepast. Een PHP-versie die niet meer wordt ondersteund. Een extensie die ineens conflicten veroorzaakt. En dan sta je stil. Letterlijk. Je webshop is offline en elke minuut kost je omzet.
Magento onderhoud is geen leuk onderwerp. Het is ook niet sexy. Maar het is wel essentieel. En te veel webshop-eigenaren begrijpen niet waarom het zoveel kost, wat er minimaal moet gebeuren, en waar ze eigenlijk voor betalen.
Deze gids geeft je eerlijke antwoorden. Zonder verkooppraatjes.
Waarom onderhoud geen optie is
Laten we beginnen met de harde waarheid: Magento onderhoud is geen “nice to have”. Het is een absolute vereiste. En als je denkt dat je het kunt overslaan, speel je Russisch roulette met je webshop.
Security patches: de klok tikt altijd
Adobe brengt gemiddeld vier keer per jaar security patches uit voor Magento. Soms vaker als er kritieke kwetsbaarheden worden ontdekt. Deze patches zijn niet optioneel.
Zodra een patch wordt uitgebracht, weten hackers precies waar de kwetsbaarheid zit. Ze scannen actief het internet naar Magento-shops die de patch nog niet hebben toegepast. Dit is geen theorie - dit gebeurt echt.
In 2024 was er een kritieke kwetsbaarheid (CVE-2024-34102) die binnen 48 uur na publicatie massaal werd misbruikt. Webshops die de patch niet direct toepasten, werden gehackt. Credit card-gegevens werden gestolen. Webshops moesten offline.
De tijdsdruk is reëel. Je hebt voor kritieke patches maximaal 48 uur na het uitkomen om deze toe te passen. Niet volgende week. Niet na het weekend. Nu.
PHP updates: de ondergrond verschuift
Magento draait op PHP. PHP wordt voortdurend bijgewerkt. En oude PHP-versies worden op enig moment niet meer ondersteund.
Wat betekent “niet meer ondersteund”? Simpel: geen security updates meer. Als er een kwetsbaarheid wordt ontdekt in een oude PHP-versie, wordt die niet meer gepatcht. Je bent kwetsbaar en dat blijft zo.
Magento 2.4.7 vereist minimaal PHP 8.2 of 8.3. PHP 8.2 is sinds december 2025 end-of-life, waardoor PHP 8.3 de enige volledig ondersteunde versie is. Als je nog op PHP 8.1 of 8.2 draait, heb je een probleem.
PHP-upgrades zijn geen drop-in replacement. Extensies moeten getest worden. Custom code moet soms aangepast worden. Je moet dit plannen en testen voordat je hosting provider je dwingt te upgraden.
Magento releases: feature updates en betere stabiliteit
Adobe brengt twee tot drie keer per jaar nieuwe Magento releases uit. Deze bevatten niet alleen nieuwe features, maar ook bugfixes en performance verbeteringen.
Je hoeft niet elke minor release direct te installeren. Maar binnen een jaar moet je wel mee. Anders:
- Krijg je geen support van Adobe
- Werken nieuwe extensies niet meer
- Loop je achter met security patches
- Wordt je tech debt steeds groter
Een Magento upgrade is werk. Gemiddeld 16-40 uur, afhankelijk van hoeveel custom code je hebt. Maar het is veel beter om dit gepland en gecontroleerd te doen dan gedwongen in paniek.
Extensie updates: de verborgen tijdbom
De gemiddelde Magento shop heeft 20-50 extensies geïnstalleerd. Betaalde extensies, gratis extensies, custom modules. En al die extensies moeten ook worden bijgewerkt.
Extensie-ontwikkelaars fixen bugs, patchen security issues, en zorgen voor compatibiliteit met nieuwe Magento-versies. Als je extensies niet update:
- Krijg je bugs die al lang gefixt zijn
- Werk je met bekende security issues
- Kun je niet upgraden naar een nieuwere Magento-versie
Het probleem: extensie updates kunnen conflicten veroorzaken. Extensie A versie 2.0 werkt misschien niet samen met extensie B versie 3.5. Je moet dit testen voordat je het op productie zet.
De minimale onderhoudslijst
Wat moet er dan minimaal gebeuren? Dit is geen wishlist. Dit is het absolute minimum voor een productie webshop die omzet draait.
1. Security patches binnen 48 uur
Zodra Adobe een security patch uitbrengt, moet deze worden toegepast. Het proces:
- Patch installeren op staging omgeving
- Smoke test uitvoeren (checkout, product toevoegen, backend toegang)
- Deployen naar productie
- Verificatie dat alles werkt
Dit kost 1-2 uur per patch. Niet negotiable. Dit moet gebeuren.
2. PHP-versie actueel houden
Minimaal twee keer per jaar checken of je PHP-versie nog ondersteund wordt. Als je binnen zes maanden end-of-life bereikt, moet je upgraden.
Het proces:
- Lokaal testen op nieuwe PHP-versie
- Controleren of alle extensies compatible zijn
- Incompatibele extensies updaten of vervangen
- Staging test
- Productie upgrade
Dit kost 4-8 uur, afhankelijk van je extensie-set.
3. Magento minor updates (minimaal jaarlijks)
Je hoeft niet elke 2.4.x release te installeren, maar binnen een jaar moet je wel mee. Anders loop je te ver achter.
Het proces:
- Backup maken
- Update installeren op staging
- Alle functionaliteit testen (of geautomatiseerde tests draaien)
- Extensies updaten indien nodig
- Database migrations uitvoeren
- Productie update
Dit kost 8-16 uur voor een standaard shop zonder veel custom code.
4. Extensie updates (maandelijks review)
Elke maand checken of er belangrijke extensie updates zijn. Niet alles hoeft direct, maar security fixes en kritieke bugs wel.
Het proces:
- Changelog checken van alle extensies
- Bepalen wat prioriteit heeft
- Updaten op staging
- Testen
- Naar productie
Dit kost gemiddeld 2-4 uur per maand.
5. Monitoring en alerting
Je moet weten als er iets mis is. Voordat je klanten het merken. Minimale monitoring:
- Uptime monitoring: is de site bereikbaar? Check elke minuut.
- Performance monitoring: laadtijden van belangrijkste pagina’s.
- Error logs: fatal errors en critical logs.
- Disk space: voorkom dat je server vol loopt.
- SSL certificaat: expiratie datum in de gaten houden.
Dit kost ongeveer 4 uur setup en daarna 30 minuten per week om te checken.
6. Backups
Dagelijkse backups van database en bestanden. Retentie van minimaal 30 dagen. En belangrijk: test je backups. Een backup die je niet kunt terugzetten is waardeloos.
Het proces:
- Geautomatiseerde dagelijkse backups
- Wekelijkse verificatie dat backups compleet zijn
- Maandelijkse restore test op staging
- Offsite storage (niet alleen op dezelfde server)
Dit kost 2-3 uur setup en 1 uur per maand voor verificatie.
7. Code quality monitoring
Als je custom code hebt, moet je deze monitoren op kwaliteit:
- Static analysis tools (PHPStan, PHPCS)
- Deprecated code detectie
- Security vulnerability scanning
- Dependency updates
Dit kost 4 uur setup en 2 uur per maand voor review.
Reactief vs proactief onderhoud
Er zijn twee manieren om Magento onderhoud te doen. En één is significant duurder dan de ander.
Reactief onderhoud: brandjes blussen
Dit is hoe veel bedrijven het doen:
- Wachten tot er iets kapot is
- Dan pas een developer bellen
- In paniek fixen
- Hopelijk werkt het weer
Klinkt goedkoop. Is het niet.
Een voorbeeld: je webshop gaat ineens traag. Klanten klagen. Je belt je agency. Ze moeten eerst uitzoeken wat er aan de hand is. Dat kost 4-6 uur. Dan blijkt het een rogue cron job te zijn die je database volschrijft. Nog eens 2 uur om te fixen. En 2 uur om ervoor te zorgen dat het niet meer gebeurt.
Totaal: 8-10 uur tegen wellicht €100-150 per uur. Dat is €800-1.500 voor één incident.
En ondertussen heb je omzet gemist. Klanten verloren. Frustratie opgelopen.
Proactief onderhoud: problemen voorkomen
Proactief betekent:
- Monitoring die problemen detecteert voordat ze escaleren
- Geplande updates en patches
- Performance optimalisatie voordat het een probleem wordt
- Regelmatige health checks
Datzelfde voorbeeld: je monitoring detecteert dat de database ongewoon hard groeit. Je developer kijkt ernaar (30 minuten) en ziet de rogue cron job. Hij zet hem uit voordat het een probleem wordt (15 minuten).
Totaal: 45 minuten. Geen downtime. Geen gemiste omzet. Geen stress.
Het verschil in kosten
Op het eerste gezicht lijkt reactief goedkoper:
- Betaal alleen als er iets is
- Geen maandelijkse kosten
- “Ik bel wel als ik je nodig heb”
Maar in de praktijk:
- Een gemiddelde webshop heeft 6-12 incidenten per jaar
- Elk incident kost 4-8 uur
- Dat is 24-96 uur per jaar
- Tegen €100-150 per uur = €2.400-14.400 per jaar
Een proactief onderhoudscontract:
- €800-1.500 per maand
- Alles incluis: patches, monitoring, preventief onderhoud
- Dat is €9.600-18.000 per jaar
Maar je hebt geen onverwachte kosten. Geen downtime. Geen stress. En vaak minder totale kosten omdat problemen worden voorkomen.
Waarom proactief altijd wint
Het gaat niet alleen om geld. Het gaat om:
- Uptime: minder onverwachte downtime
- Voorspelbaarheid: vaste maandelijkse kosten
- Snelheid: problemen worden sneller opgelost omdat je developer je shop kent
- Peace of mind: je hoeft er niet over na te denken
Een webshop is een productie-omgeving. Je zou ook niet wachten met onderhoud aan je auto tot de motor vastloopt.
Wat kost Magento onderhoud?
Eindelijk de vraag die iedereen wil weten: wat mag het kosten?
Er is geen enkel juist antwoord. Het hangt af van je shop, je omzet, je tech stack, en hoeveel custom code je hebt. Maar hier zijn realistische ranges.
Basis onderhoud: €500-800 per maand
Wat krijg je:
- Security patches binnen 48 uur
- PHP updates (1-2 per jaar)
- Magento minor updates (1-2 per jaar)
- Extensie updates (belangrijkste extensies)
- Basis monitoring (uptime, errors)
- Dagelijkse backups
- Email support (response binnen 24 uur werkdagen)
Voor wie:
- Kleine tot middelgrote webshops (tot €50k omzet per maand)
- Standaard setup met bekende extensies
- Weinig custom code
- Kan wat downtime tolereren (geen 24/7 kritisch)
Standaard onderhoud: €800-1.500 per maand
Wat krijg je:
- Alles van basis
- Proactieve monitoring (performance, disk space, logs)
- Maandelijkse health checks
- Alle extensie updates
- Performance rapportage
- Magento patch updates (ook niet-security)
- Priority support (response binnen 4 uur werkdagen)
- Maandelijks overleg
Voor wie:
- Middelgrote webshops (€50k-250k omzet per maand)
- Custom code en modules
- Integraties met externe systemen
- Downtime kost significant omzet
Premium onderhoud: €1.500-3.000 per maand
Wat krijg je:
- Alles van standaard
- 24/7 monitoring met alerting
- Dedicated support contactpersoon
- Response binnen 1 uur (ook buiten kantooruren voor kritieke issues)
- Proactieve performance optimalisatie
- Security audits (maandelijks of kwartaalmaals)
- Disaster recovery planning
- Capacity planning
- Custom code reviews
- Strategische technische advies
Voor wie:
- Grote webshops (€250k+ omzet per maand)
- High-traffic periodes (Black Friday, seizoenen)
- Multi-store setups
- Complexe integraties
- Elke minuut downtime kost duizenden euro’s
Waar zitten de kosten in?
Veel mensen begrijpen niet waarom onderhoud “zo duur” is. Laten we het transparant maken.
Een developer kost gemiddeld €75-150 per uur, afhankelijk van ervaring en specialisatie. Voor een basis onderhoudscontract van €650 per maand heb je ongeveer 5-8 uur per maand beschikbaar.
Wat gebeurt er in die uren?
- Monitoring checken en analyseren: 1 uur
- Security patches toepassen (gemiddeld 1 per maand): 2 uur
- Extensie updates en testing: 2 uur
- Backup verificatie: 0.5 uur
- Log review en kleine fixes: 1.5 uur
Dat is 7 uur. Als er een Magento upgrade nodig is (16 uur), gaat dat vaak uit een aparte pot of wordt verrekend over meerdere maanden.
Wat nu?
Je weet nu wat Magento onderhoud minimaal inhoudt, waarom proactief onderhoud de verstandigste keuze is, en wat je mag verwachten in verschillende prijsklassen.
De volgende stap is begrijpen wat een goed onderhoudscontract er precies uit moet zien. Wat staat er in de kleine lettertjes? Welke SLA-niveaus zijn realistisch? En waar rekenen agencies je teveel voor?
Dat behandelen we in het vervolgartikel: Magento onderhoudscontract: waar moet je op letten?
Of wil je direct weten hoe je huidige situatie ervoor staat? Vraag een Magento quickscan aan en we brengen het voor je in kaart.