Backups MKB-website — wat houdt jou wakker?

Wat MKB moet weten

Drie regels: 1. Off-site backups (niet alleen op dezelfde server). 2. Test ze elk kwartaal (restore en kijk of het werkt). 3. Backup database EN code EN media apart. Bij Vercel/Netlify met Git-repo + database-export is dit grotendeels automatisch geregeld.

Veelgestelde vragen

Wanneer is dit relevant?

Bij elke MKB-website-keuze die je in 2026 maakt. Twijfel? Vraag de gratis audit aan — wij kijken concreet naar jouw situatie.

De 3-2-1 regel uitgelegd voor MKB

De 3-2-1 regel is de oudste vuistregel in databescherming en hij houdt nog steeds stand. Je houdt minimaal drie kopieën van je data, op twee verschillende media, waarvan één off-site staat. Voor een MKB-website betekent dat in de praktijk: je live productiesite telt als kopie één, een dagelijkse snapshot bij je hostingprovider als kopie twee, en een wekelijkse export naar een onafhankelijke locatie (S3-bucket, Backblaze B2, of een NAS op kantoor) als kopie drie. Het cruciale woord is onafhankelijke: als je provider plat ligt, gehackt is, of jouw account heeft opgeschort wegens een betalingsachterstand, dan zijn de eerste twee kopieën onbereikbaar.

De praktijkles van de afgelopen jaren is dat ransomware bewust naar gekoppelde backups zoekt. Een synced map of een SMB-share die altijd open staat, wordt mee versleuteld. Daarom willen we voor de derde kopie immutability: object-lock op je bucket, of een offline drive die je fysiek loskoppelt. Voor een gemiddelde MKB-site (een paar honderd MB code, een database tot 2 GB, en wat media) kost dit maximaal vijf euro per maand aan opslag. Het bedrag staat in geen verhouding tot de schade van een week downtime.

RPO en RTO — wat kan jouw bedrijf hebben?

Voor je over backups praat, moet je twee getallen weten. RPO (Recovery Point Objective) is hoeveel data je mag verliezen, gemeten in tijd. Als je elke nacht om 03:00 backupt en de site klapt om 16:00, ben je dertien uur aan wijzigingen kwijt. RTO (Recovery Time Objective) is hoe lang je mag platliggen voordat de financiële of reputatieschade onaanvaardbaar wordt. Voor een brochure-site is een RTO van een dag werkbaar; voor een webshop die honderden orders per dag draait, is twee uur al pijnlijk duur.

Webshop met live orders — RPO 15 minuten, RTO 1 uur. Database-replicatie nodig.
Boekingssysteem — RPO 1 uur, RTO 2 uur. Continue snapshots aanrader.
Lead-gen site met formulieren — RPO 6 uur, RTO 4 uur. Dagelijkse backup volstaat.
Brochure-site — RPO 24 uur, RTO 8 uur. Wekelijkse off-site is genoeg.
Blog — RPO 24 uur, RTO 24 uur. Git-repo + DB-export.
Landingspagina — RPO 24 uur, RTO 24 uur. Statische export voldoet.
Klantportaal — RPO 30 minuten, RTO 2 uur. PITR (point-in-time recovery).
SaaS-product — RPO 5 minuten, RTO 30 minuten. Hot-standby noodzakelijk.
Configurator — RPO 4 uur, RTO 4 uur. Snapshot per shift.
Members-only content — RPO 12 uur, RTO 6 uur. DB-dump + media-sync.
Reviewsite — RPO 1 uur, RTO 2 uur. Continue archivering reacties.
Multilingual marketingsite — RPO 24 uur, RTO 8 uur. Git + CDN-cache.

Restore-tests — waarom niemand ze doet (en jij wel moet)

De grootste fout in MKB-land is dat backups bestaan, maar nooit getest worden. Een schoenmakerij in De Ronde Venen ontdekte vorig jaar pas tijdens de echte storing dat hun dagelijkse export al zes maanden corrupt was: de provider had stilletjes een limiet ingesteld waardoor alleen de eerste 500 MB werd weggeschreven. De backup-log meldde elke nacht "succes". Pas bij het terugzetten bleek de schade. Dat is precies waarom een ongeteste backup formeel geen backup is, maar een hoopgevende aanname.

Een goede restore-test duurt anderhalf uur per kwartaal. Je pakt een willekeurige backup, zet hem op een staging-omgeving, en controleert drie dingen: bestaat alle content (klik door tien random pagina's), werken de transacties (doe een testbestelling of dien een formulier in), en is de database consistent (check een paar query's). Documenteer de tijd die de restore kost — dat is je werkelijke RTO. Vaak schrikken klanten dan, omdat ze dachten een uur nodig te hebben en het in praktijk acht is.

Concrete kosten en setups per omvang

Voor een MKB-site met een database tot 5 GB en media tot 20 GB praten we over heel beperkte bedragen. Backblaze B2 rekent ongeveer 0,006 dollar per GB per maand, dus zo'n 15 cent voor de hele set. Cloudflare R2 doet 0,015 dollar per GB en heeft geen egress-kosten, wat scheelt als je vaker test-restores draait. AWS S3 Glacier Deep Archive kost 0,00099 dollar per GB maar heeft ophaalkosten en 12 uur retrievaltijd — alleen geschikt als wettelijke retentie. Voor de meeste MKB'ers is B2 of R2 de sweet spot: betaalbaar, snel terug te halen, en met immutability via object-lock.

Hoe vaak moet ik een MKB-site backuppen?

Database minimaal dagelijks, bij voorkeur elk uur als je live transacties hebt. Code hoeft niet als je in Git werkt — daar is je versiebeheer al je backup. Media (uploads, productfoto's) elke nacht, en bij elke grote campagne een ad-hoc snapshot. Voor pure brochure-sites volstaat een wekelijkse cyclus, mits je weet dat je tussentijdse contentwijzigingen niet kunt herstellen.

Zijn de backups van mijn provider voldoende?

Bijna nooit. Providers backuppen vooral voor hun eigen disaster recovery, niet voor jouw fouten. De retentie is meestal 7 tot 14 dagen, en je hebt geen toegang tot oudere versies. Als jij per ongeluk dinsdag een hele tabel droppt en pas vrijdag merkt dat een rapport ontbreekt, is de provider-backup al overgeschreven. Een onafhankelijke off-site kopie met dertig dagen retentie is de minimum-eis.

Wat als mijn provider failliet gaat?

Dit gebeurt vaker dan je denkt in de NL-hostingwereld. Bij een faillissement kan een curator je account binnen 24 uur opschorten. Heb je geen exporten elders, dan ben je alles kwijt. De redding is een off-site kopie bij een onafhankelijke partij (andere jurisdictie, andere creditcard), plus een DNS-provider die los staat van je host. Dan kun je binnen een dag naar een nieuwe hostingpartij verhuizen.

Wat doe je vandaag?

Bepaal jouw RPO en RTO — schrijf de getallen op een geel briefje en plak het naast je beeldscherm.
Log in op je hostingpaneel en zoek waar de backups staan, hoe oud ze zijn, en wat de retentie is.
Maak een gratis Backblaze B2- of Cloudflare R2-account aan voor de derde, onafhankelijke kopie.
Plan een restore-test in je agenda voor volgende week — niet over een kwartaal, maar gewoon volgende week.
Documenteer je herstelprocedure in één pagina A4 en bewaar die op papier of in een password-manager.