En WordPress-side uden vedligeholdelse er en tidsbombe

WordPress driver 43% af internettet. WooCommerce driver omkring 25% af alle webshops globalt. Det er en grund til at de er populære — de virker, de er fleksible, de er billige at komme i gang med. Men de er også nogle af de mest angrebne platforme i verden.

Jeg har overtaget hjemmesider hvor sidste opdatering var halvandet år gammel. Det er ikke "lidt forsinket". Det er en aktiv risiko som typisk koster ejeren 5-50.000 kr. i samlede konsekvenser, før de overhovedet forstår hvad der er gået galt.

Lad mig forklare hvorfor.

"Det virker jo" — illusionen af stabilitet

Den mest almindelige holdning jeg møder:

> "Jeg har ikke rørt min hjemmeside i et år, og den virker fint."

Det er sandt — indtil det ikke er. WordPress, WooCommerce og deres økosystem af plugins har følgende opdaterings-cadence:

• →WordPress core: 3-5 minor updates om året, plus security patches efter behov
• →WooCommerce: 12-18 releases om året (major + minor + security)
• →PHP: ny version hvert år, hver version supporteres i ~2 år
• →Plugins (typisk site har 15-30 stk.): hvert plugin opdateres 2-12 gange om året

Det betyder at en gennemsnitlig WP/WC side har mellem 60 og 200 opdateringer tilgængelige efter 12 måneder uden vedligeholdelse.

Hver af dem fixer typisk en eller flere af:

• →En sikkerhedshul
• →Et performance-issue
• →En kompatibilitets-fejl med nyere PHP
• →En bug der får data til at gå tabt

De akkumuleres. Og på et tidspunkt slår de sammen ind på samme tid.

De 4 typiske disasterscenarier

Disaster 1: Hacket — bot-injicering

Det her er det mest almindelige. En outdated plugin har et kendt sikkerhedshul. Automatiserede bots scanner internettet for præcis det hul. De finder din side, exploiter, og injicerer:

• →Spam-redirects (besøgende sendes til pharma/casino-sider)
• →SEO-spam i bunden af alle dine sider (skjult tekst med backlinks til skadelige domæner)
• →Bot-trafik fra dine servere mod andre offers (du betaler hosting for andres angreb)

Realt eksempel fra en kunde: Outdated Elementor plugin, side var hacket i 6 uger uden ejeren vidste det. Google flagged sitet som "kompromitteret". Trafikken faldt 80%. Recovery: 12.000 kr. i clean-up + 4 måneder før Google liftede flag.

Disaster 2: PHP-version expirer — siden går ned

Hostingen opdaterer PHP fra fx 8.1 til 8.3. En af dine plugins er ikke kompatibel. Siden viser hvid skærm. Du kan ikke logge ind.

Tid til recovery uden vedligeholdelses-aftale: 1-3 dage (find en der kan hjælpe, debug, rollback).

Tid til recovery med vedligeholdelses-aftale: 1-3 timer (vi tester PHP-opgraderingen på staging først).

Disaster 3: WooCommerce checkout går itu uden varsel

WooCommerce 9 introducerede en stor ændring i checkout. Et af dine ældre plugins var inkompatibelt. Resultat: kunder kan tilføje varer til kurv, men ikke gennemføre køb. Siden virker stadig "ved et hurtigt tjek" — men 100% af konverteringerne fejler.

Realt eksempel: En kunde med 80K kr./md i webshop-omsætning opdagede først efter 9 dage. Tab: ~24.000 kr. plus ~40 frustrerede kunder der aldrig kom tilbage.

Disaster 4: Database korruption fra plugin-konflikt

Et plugin der ikke har været opdateret i 14 måneder begynder pludselig at skrive ugyldig data til wp_options. Siden bliver langsommere og langsommere. Ordrer bliver duplikeret eller mister linjer. Det opdages typisk når kunder klager.

Recovery: restore fra backup (hvis du har en — mange har ikke). Tab af alle data oprettet siden sidste backup.

"Jeg har auto-updates slået til"

Auto-updates er bedre end ingenting. Men de fanger ikke:

• →Compatibility issues — plugin A er opdateret, plugin B er ikke, og de virker ikke sammen længere
• →Visuelle regressioner — opdateringen ændrer hvordan en knap ser ud
• →Breaking changes i WooCommerce — auto-update fanger ikke at din custom checkout-tilpasning ikke længere virker
• →Theme-konflikter — temaet opdateres, dit child-theme bliver overskrevet

Auto-updates er en delvis løsning. De er nyttige som baseline. De erstatter ikke en menneske der ser om siden faktisk virker bagefter.

Hvad ordentlig vedligeholdelse faktisk indeholder

Det her er hvad vores standard vedligeholdelses-pakke dækker. Det er det jeg ville kræve af et hvilket som helst bureau:

Ugentligt: - Plugin-opdateringer testet på staging før produktion - Database health check - Backup-verifikation (kan vi faktisk restore?) - Uptime-rapport

Månedligt: - WP core + WooCommerce opdatering med fuld regression-test - Performance audit (Core Web Vitals) - Security scan (Wordfence eller tilsvarende) - Strategisk gennemgang — er der nye features fra WooCommerce vi bør slå til?

Kvartalsvis: - PHP-kompatibilitets-tjek - Sletning af ubrugte plugins - Audit af brugerkonti og adgangsrettigheder - Backup-strategi-review

Akut når det sker: - Critical security patches indenfor 24 timer - Down-detection alert + first response - Ad-hoc fixes når noget brækker

Hos os er det fra 199 kr/md (Basic) til 1.495 kr/md (Premium). Det er den billigste forsikring for en hjemmeside der er central for din omsætning.

Regnestykket: vedligeholdelse vs. neglekt

Lad mig være konkret. To scenarier over 24 måneder for en WooCommerce-shop med 50-100 ordrer/md:

Scenarie A: Ingen vedligeholdelse

• →Setup-omkostninger: 0 kr. (siden er allerede live)
• →Forventet 1-2 disasters á 8-15.000 kr.: ~22.000 kr.
• →Mistet omsætning under disaster (4 dage ned × 1.500 kr./dag avg): 6.000 kr.
• →Recovery-konsulent ad hoc: 4.000 kr.
• →Total over 24 mdr: ~32.000 kr. + omdømme-skade

Scenarie B: Standard vedligeholdelse 399 kr/md

• →24 mdr × 399 kr.: 9.576 kr.
• →Forventet 0-1 disasters (proaktivt fanget): 0-2.000 kr.
• →Total over 24 mdr: ~9.576-11.576 kr.

Forskel: 20.000+ kr. til fordel for vedligeholdelse. Det er ROI 200%+.

Og det her er kun det målbare. Den ikke-målbare skade — kunder der aldrig vender tilbage, Google-rankings der tabes, brand-skade — er ofte den dyrere del.

"Det vil aldrig ske for mig"

Jeg har hørt det utallige gange. Og hver gang det gør — fordi det altid gør på et tidspunkt — ringer den kunde tilbage og spørger om vores akut-pakke.

Hjemmesider er ikke "set and forget". De er levende systemer der kører i et fjendtligt miljø (internettet) på top af software der opdateres konstant.

Hvis din hjemmeside er vigtig for din omsætning, er en vedligeholdelses-aftale ikke en luxus — det er en driftsomkostning som du allerede har, du har bare ikke betalt for den endnu.

Hvad du bør gøre lige nu

Hvis du ikke har en aktiv vedligeholdelses-aftale:

• →Tjek dato for sidste WP/WC-opdatering — Admin → Updates. Hvis det er over 30 dage siden, har du allerede ophobet risiko.

• →Tjek hvornår sidste backup blev verificeret — ikke bare "lavet", men "testet for at den kan restore". De fleste vil ikke kunne svare.

• →Få en gratis security-scan — fx WPScan eller Wordfence's gratis-version. Den fortæller dig om du har kendte sårbarheder lige nu.

• →Få et fast pris-tilbud på vedligeholdelse fra et bureau med klar pakke-struktur. Hvis prisen er "afhænger" eller "vi tager 1.500 kr/t", er det ikke vedligeholdelse — det er reaktiv brand-slukning.

Hvis du vil have os til at gøre det: tag vores estimat-tool eller book en gratis security-scan. Du betaler ikke noget for at få status på din nuværende side.

Læs videre

• →'Ingen binding' er det dyreste løfte du kan give din kunde
• →Hjemmeside til 0 kr — hvad du faktisk får
• →WooCommerce vs. Shopify i 2026