We Develop Communication
backupswebhostingbeginnerstechnischmkb

Backups: waarom en hoe je ze goed regelt

Leer waarom backups van je website cruciaal zijn, welke soorten er zijn en hoe je een backup-strategie opzet die echt werkt als het misgaat.

10 mei 202610 min leestijdDoor We Develop Communication

Een website zonder goede backups is als autorijden zonder verzekering: het gaat meestal goed, totdat het een keer niet goed gaat. En dan is de schade vaak enorm. Backups van je website zijn geen luxe of extraatje, maar een absolute noodzaak om jouw bedrijf te beschermen tegen dataverlies, hacks en menselijke fouten.

In deze gids leggen we uit waarom backups onmisbaar zijn, welke soorten er bestaan en hoe je een strategie opzet die je daadwerkelijk redt als het misgaat. Geen theorie om de theorie, maar praktische adviezen die je direct kunt toepassen.

Waarom backups letterlijk je bedrijf kunnen redden

Websites gaan stuk. Dat is geen pessimisme, dat is realiteit. Een verkeerde plugin-update, een slordig commando op de server, een gehackte WordPress-installatie of zelfs een defecte harde schijf bij je hostingprovider: er zijn honderden scenario's waarin je in één klap je hele site kunt kwijtraken.

Zonder backup sta je dan met lege handen. Dagen, weken of zelfs maanden aan werk verdwenen. Klantgegevens weg. SEO-waarde opgebouwd in de loop van jaren? Ook weg. En dan hebben we het nog niet over de omzet die je misloopt tijdens de downtime.

Een goede backup is je vangnet. Hij zorgt ervoor dat je binnen minuten of uren weer online bent, in plaats van dagen. Of, in het ergste geval, helemaal nooit meer.

De meest voorkomende oorzaken van dataverlies

In de praktijk zien we dat dataverlies zelden het gevolg is van één oorzaak. De grootste boosdoeners:

  • Menselijke fouten, een verkeerd SQL-commando, een verwijderde map of een foute deployment
  • Mislukte updates, een WordPress-core, plugin of thema-update die conflicten veroorzaakt
  • Hacks en malware, gecompromitteerde sites waar bestanden zijn gewijzigd of versleuteld (ransomware)
  • Hardwarestoringen, een defecte schijf in het datacenter van je hoster
  • Softwarebugs, een bug in je CMS of custom code die data corrumpeert

Voor een uitgebreidere kijk op hoe je je site überhaupt kunt beschermen, is onze hosting security basics gids een goed vertrekpunt. Backups zijn daarbij de laatste verdedigingslinie.

Wat hoort er eigenlijk in een backup?

Veel mensen denken bij een backup aan "een kopie van de website". Maar een website is meer dan een mapje met bestanden. Een volledige backup bevat minimaal de volgende onderdelen:

  1. Bestanden, je WordPress-installatie, thema's, plugins, media-uploads en eventuele custom code
  2. Database, alle content, gebruikers, instellingen en plugin-data staan hier
  3. Configuratie, webserver-configs (nginx, Apache), PHP-instellingen, cronjobs
  4. E-mail, als je mailboxen op dezelfde server draaien, hoort die data er ook bij
  5. SSL-certificaten en sleutels, vaak vergeten, maar handig om snel alles weer werkend te krijgen

Een backup zonder database is nutteloos voor een WordPress-site, want al je pagina's, blogposts en instellingen staan daarin. Andersom geldt hetzelfde: zonder de media-uploads staat je site straks zonder afbeeldingen.

De verschillende soorten backups

Niet elke backup is hetzelfde. Afhankelijk van je wensen, budget en hersteltijd kies je voor een bepaalde aanpak.

Full backup

Een volledige backup kopieert álles, elke keer opnieuw. Voordeel: simpel en compleet. Nadeel: neemt veel opslagruimte in beslag en duurt lang, zeker bij grote sites of webshops.

Incrementele backup

Bij een incrementele backup wordt alleen gekopieerd wat sinds de vorige backup is veranderd. Dit is veel efficiënter qua opslag en tijd. Wel moet je bij herstel de laatste volledige backup plus alle incrementele kopieën terugzetten.

Differentiële backup

Een tussenvorm: er wordt gekopieerd wat er is veranderd sinds de laatste volledige backup. Sneller te herstellen dan incrementeel, maar neemt meer ruimte in.

Snapshots

Een snapshot is een momentopname van je volledige server of VPS. Handig voor razendsnel herstel bij bijvoorbeeld een mislukte update. Ze worden vaak aangeboden door VPS-providers en zijn meestal binnen minuten terug te zetten. Wel belangrijk: snapshots staan vaak op dezelfde infrastructuur als je server, dus ze zijn géén vervanging voor een externe backup.

De 3-2-1-regel: de gouden standaard

Professionele IT-beheerders houden al decennia vast aan de 3-2-1-backupregel, en niet zonder reden. De regel luidt:

  • 3 kopieën van je data (het origineel + 2 backups)
  • 2 verschillende opslagmedia of systemen
  • 1 kopie offsite, dus op een andere fysieke locatie

Voorbeeld voor een kleine WordPress-site: je live site draait bij je hoster (kopie 1), je hoster maakt dagelijkse backups op een aparte backup-server (kopie 2), en jij hebt wekelijks een kopie die automatisch wordt weggeschreven naar bijvoorbeeld Amazon S3 of Backblaze B2 (kopie 3, offsite).

Klinkt overdreven? Tot het datacenter van je hoster in brand vliegt, zoals in 2021 gebeurde met OVHcloud in Straatsburg. Toen gingen er duizenden sites zonder offsite backup definitief verloren.

Hoe vaak moet je backups maken?

Het juiste interval hangt af van hoe vaak je data verandert en hoeveel verlies je acceptabel vindt. In vaktaal heet dit je RPO (Recovery Point Objective), hoeveel data je bereid bent te verliezen tussen het incident en de laatste backup.

Een paar richtlijnen:

  • Statische websites en blogs: dagelijks is meer dan voldoende
  • Bedrijfswebsites met regelmatige updates: dagelijks, met 30 dagen retentie
  • Webshops met dagelijkse bestellingen: elke 4–6 uur, of zelfs continu
  • SaaS en kritieke applicaties: real-time replicatie plus periodieke snapshots

Voor een standaard MKB-website is een dagelijkse backup met een retentie van 14 tot 30 dagen een goede balans tussen veiligheid en kosten. De retentie is daarbij belangrijk: als een hack pas na twee weken ontdekt wordt, heb je niets aan een backup van gisteren waarin de malware allang aanwezig is.

Backups bij je hosting: waar let je op?

De meeste serieuze hostingproviders bieden backups aan, maar de kwaliteit verschilt enorm. Dit zijn de vragen die je aan je hoster moet stellen:

  • Hoe vaak worden backups gemaakt? Dagelijks is het minimum.
  • Hoe lang worden ze bewaard? 7 dagen is krap, 30 dagen is comfortabel.
  • Waar staan de backups? Op dezelfde server is geen echte backup. Op een ander systeem binnen hetzelfde datacenter is beter. Offsite is het best.
  • Kun je zelf backups terugzetten? Via het control panel, of ben je afhankelijk van support?
  • Wat kost een restore? Sommige providers vragen een fors bedrag per hersteloperatie.
  • Zijn backups versleuteld? Zeker bij gevoelige data een must.

Bij managed hosting zijn backups vaak standaard en professioneel geregeld, inclusief testresorts. Bij unmanaged hosting ben je zelf verantwoordelijk, en dan moet je echt weten wat je doet.

Via een control panel zoals cPanel of Plesk kun je vaak zelf backups maken, terugzetten en plannen. Dit geeft je directe controle zonder dat je de commandline in hoeft.

Zelf backups maken: praktische opties voor WordPress

Naast wat je hoster biedt, is het slim om ook zelf backups te regelen. Een paar populaire oplossingen voor WordPress:

Plugins

  • UpdraftPlus, gebruiksvriendelijk, gratis basisversie, ondersteunt veel cloud-opslagdiensten
  • BackWPup, uitgebreide functies, ook voor niet-techneuten goed te bedienen
  • Duplicator, handig voor migraties en complete site-kopieën
  • Jetpack VaultPress Backup, premium, met real-time backups voor webshops

Scripts en automatisering

Voor wie op een VPS of dedicated server draait, zijn tools als rsync, rclone en mysqldump krachtig. Combineer ze met een cronjob en een offsite storage-bucket (Backblaze B2, Wasabi, AWS S3) en je hebt voor een paar euro per maand een professionele backup-oplossing.

Een simpele opzet: elke nacht om 03:00 draait een script dat je database dumpt, je wp-content-map tarballt, en het geheel versleuteld uploadt naar een externe bucket. Ouderwets effectief.

De fout die bijna iedereen maakt: backups niet testen

Hier komt de grootste valkuil. Je hebt backups ingesteld, ze draaien netjes elke nacht, de groene vinkjes zijn geruststellend. En dan gaat er iets mis, en blijkt dat je backups al maanden corrupt zijn, of dat er essentiële data niet in zit.

Een backup die je niet hebt getest, is geen backup. Het is een aanname.

Test je backups periodiek door ze terug te zetten op een staging-omgeving. Controleer of:

  1. De website daadwerkelijk opstart
  2. De database compleet is
  3. Afbeeldingen en media-bestanden aanwezig zijn
  4. Belangrijke functionaliteit (formulieren, checkout, login) werkt
  5. Geen foutmeldingen in de logs staan

Doe dit minimaal elk kwartaal, en altijd na grote wijzigingen aan je backup-strategie. Volgens onderzoek van Veeam slaagt ongeveer een derde van alle herstelpogingen in eerste instantie niet, simpelweg omdat er nooit getest is.

Herstelstrategie: weet wat je doet voordat het misgaat

Een goede backup is de helft van het verhaal. De andere helft is weten hoe je hem snel en correct terugzet.

Documenteer een herstelprocedure:

  • Waar staan de backups? Inlognamen, URL's, encryptiesleutels.
  • Wie heeft toegang? Minimaal twee personen, zodat je niet afhankelijk bent van één iemand.
  • Welke stappen volg je bij herstel? Database eerst, dan bestanden, dan DNS.
  • Hoeveel tijd kost een volledige restore? Dit is je RTO (Recovery Time Objective).
  • Hoe communiceer je naar klanten tijdens downtime? Statuspagina, social media, mailing.

Bij een hack is het advies: zet niet zomaar de laatste backup terug. De malware zit daar waarschijnlijk ook al in. Ga terug naar een versie van vóór de infectie, patch alle kwetsbaarheden, wijzig alle wachtwoorden, en zet dan pas terug.

Backups en de wet: AVG en bewaartermijnen

Als je persoonsgegevens verwerkt, en dat doe je bijna altijd, zelfs met een eenvoudig contactformulier, dan is de AVG ook op je backups van toepassing. Een paar aandachtspunten:

  • Bewaar niet langer dan nodig. Oneindige retentie is niet toegestaan.
  • Beveilig backups minstens zo goed als je live-data. Dus encryptie, toegangscontrole, logging.
  • Verwerkersovereenkomsten. Als je hoster of backup-leverancier persoonsgegevens verwerkt, heb je een verwerkersovereenkomst nodig.
  • Recht op vergetelheid. In principe geldt dit ook voor backups, al erkent de Autoriteit Persoonsgegevens dat dit praktisch lastig is, documenteer hoe je hiermee omgaat.

Kies je voor een goede hostingprovider, dan zijn dit zaken die standaard zijn geregeld. Vraag er altijd naar.

Veelgestelde vragen

Hoe vaak moet ik een backup maken van mijn website?

Voor een gemiddelde bedrijfswebsite is een dagelijkse backup met een retentie van minimaal 14 tot 30 dagen een goed uitgangspunt. Voor webshops of sites met veel transacties raden we zelfs meerdere backups per dag aan, zodat je bij een probleem nooit meer dan een paar uur aan data verliest.

Wat is het verschil tussen een backup en een snapshot?

Een snapshot is een momentopname van je volledige server of VPS op bestandssysteem-niveau, terwijl een backup een kopie is van specifieke bestanden en databases die los wordt opgeslagen. Snapshots zijn razendsnel voor herstel, maar backups zijn veiliger omdat ze buiten de originele omgeving bewaard worden.

Zijn de backups van mijn hostingprovider voldoende?

Vaak wel als basis, maar vertrouw er nooit blind op. Controleer hoe lang ze worden bewaard, waar ze staan en of je ze zelf kunt terugzetten. Voor kritieke websites is een extra externe backup op een andere locatie altijd aan te raden.

Wat is de 3-2-1-regel voor backups?

De 3-2-1-regel houdt in dat je minimaal 3 kopieën van je data hebt, op 2 verschillende media of opslagsystemen, waarvan 1 op een externe locatie (offsite). Zo ben je beschermd tegen zowel technische storingen als fysieke rampen.

Hoe test ik of mijn backup echt werkt?

Zet periodiek een backup terug op een staging-omgeving en controleer of alle bestanden, databases en functionaliteit werken. Een backup die je nooit hebt getest, is feitelijk geen backup maar een aanname.

Tot slot: backups zijn geen kostenpost, maar een verzekering

Als er één ding is dat je uit dit artikel moet onthouden, dan is het dit: de kosten van een goede backup-strategie vallen in het niet bij de kosten van dataverlies. Een paar euro per maand extra voor offsite opslag is goedkoper dan één dag downtime in een webshop.

Regel het goed, test het regelmatig, en hoop dat je je backups nooit nodig hebt. Maar zorg dat ze er zijn als het moment daar is.

Veelgestelde vragen

Klaar om digitaal te groeien?

Wij helpen Nederlandse bedrijven met webtechnologie en SEO-strategieën die écht werken. Neem vrijblijvend contact op.

Neem contact op

Gerelateerde artikelen

webhostinghosting-provider

Wat maakt een hostingprovider 'goed'?

Elke hostingprovider noemt zichzelf snel, betrouwbaar en klantgericht. Maar wanneer je de marketingpagina's wegklikt en kijkt naar wat er werkelijk wordt…

5 mei 2026·9 min leestijd
webhostingbeginners

Wat is webhosting? En waarom het ertoe doet

Je hebt een mooie website laten bouwen, sterke content geschreven en je SEO op orde gebracht. Maar als je webhosting niet deugt, merkt niemand daar iets van.…

1 mei 2026·9 min leestijd
webhostinghosting-provider

Hoe kies je de juiste hosting provider?

Stel: je hebt net besloten welk type hosting je nodig hebt - shared, VPS of dedicated. Maar dan komt de volgende vraag: bij welke hosting provider ga je dat…

3 mei 2026·11 min leestijd
Terug naar alle artikelen