Een website bouwen kost geld en energie. Een website onderhouden ook. En een website negeren nadat hij gelanceerd is, kost misschien wel het meeste — al zie je die kost niet op een factuur staan. Een verwaarloosde website werkt niet neutraal. Hij werkt actief tegen je: in zoekresultaten, bij potentiële klanten, en in sommige gevallen ook juridisch.
Hieronder staan de concrete signalen waarvoor je website vandaag een risico kan vormen voor je bedrijf.
Beveiliging: het minst zichtbare maar het meest urgente
Het meest directe risico is een onbeveiligde website. Als je website op WordPress draait en de kern, de thema's of de plugins zijn niet regelmatig bijgewerkt, bestaat er een reëel risico op inbraak. Gehackte websites worden gebruikt om spam te versturen, malware te verspreiden of bezoekers door te sturen naar schadelijke sites — en jij bent verantwoordelijk als dit via jouw domein gebeurt.
Een ander beveiligingssignaal is een verlopen SSL-certificaat. Als je websiteadres begint met http in plaats van https, of als browsers een waarschuwing tonen bij het bezoeken van je site, is dat niet alleen een technisch probleem. Bezoekers zien een waarschuwing en verlaten de site. Google degradeert sites zonder SSL in zijn ranking.
GDPR: een onderschat compliance-risico
Veel websites die voor 2018 gebouwd zijn of daarna nooit grondig gecontroleerd zijn, voldoen niet aan de GDPR-vereisten. Dat gaat verder dan alleen een cookiebanner plaatsen. Als je website cookies plaatst zonder expliciete toestemming, als er trackingpixels actief zijn die data doorsturen naar derde partijen, of als je contactformulier gegevens opslaat zonder duidelijk beleid, dan ben je in overtreding.
De sancties zijn reëel: de Belgische Gegevensbeschermingsautoriteit heeft al boetes opgelegd aan bedrijven van alle groottes. Een compliance-check van je website is geen overbodige luxe.
Technische kwaliteit: wat je niet ziet maar Google wel
Laadtijd en mobiele bruikbaarheid zijn twee factoren die Google expliciet meeneemt in zijn ranking via de Core Web Vitals. Een website die meer dan drie seconden laadt op een smartphone, verliest bezoekers voordat ze ook maar één woord hebben gelezen. Je kan je website snel controleren via Google PageSpeed Insights, een gratis tool die concrete verbeterpunten aangeeft.
Inhoudelijke veroudering: het stille risico
Verouderde informatie ondermijnt het vertrouwen van bezoekers op een manier die moeilijk te herstellen is. Een prijslijst die twee jaar oud is, teamfoto's van medewerkers die al lang weg zijn, een blog die in 2022 gestopt is: dit zijn signalen die bezoekers vertellen dat het bedrijf niet actief is, niet up-to-date is, of gewoon de details niet belangrijk vindt.
Een website die je negeert, werkt niet neutraal. Hij werkt actief tegen je.
Wanneer is vernieuwen de juiste keuze?
Niet elke website die op bovenstaande punten tekortschiet, moet volledig opnieuw gebouwd worden. Veel beveiligingsproblemen zijn oplosbaar met updates en een goed beheerplan. GDPR-compliance is in de meeste gevallen een configuratiekwestie, geen bouwproject. Verouderde inhoud vraagt redactie, geen redesign.
Volledige vernieuwing is zinvol als de technische basis te verouderd is om nog veilig te onderhouden, als de structuur van de website niet meer aansluit bij hoe je bedrijf vandaag communiceert, of als de gebruikerservaring op mobiel fundamenteel gebroken is.