Hoe kan ik WordPress inloggen als ik mijn wachtwoord vergeten ben?

Klik op "Wachtwoord vergeten?" op de WordPress inlogpagina (wp-login.php). Vul je e-mailadres of gebruikersnaam in en je ontvangt een e-mail met een resetlink waarmee je een nieuw wachtwoord instelt.

Wat is de standaard URL om WordPress in te loggen?

De standaard WordPress inlog-URL is jouwdomein.nl/wp-login.php of jouwdomein.nl/wp-admin/. Beide leiden naar het loginscherm waar je gebruikersnaam en wachtwoord invult.

Hoe beveilig ik mijn WordPress inlogpagina?

Beveilig je WordPress login door een sterk wachtwoord te gebruiken, tweestapsverificatie (2FA) in te stellen, inlogpogingen te beperken, de login-URL te wijzigen en een SSL-certificaat te installeren.

Kan ik de WordPress login-URL wijzigen?

Ja, met plugins zoals WPS Hide Login kun je /wp-admin/ en /wp-login.php wijzigen naar een zelfgekozen adres. Dit voorkomt dat bots je loginpagina vinden voor brute-force aanvallen.

Welke WordPress gebruikersrollen bestaan er?

WordPress kent vijf standaard rollen: Beheerder (volledige toegang), Redacteur (alle berichten beheren), Auteur (eigen berichten publiceren), Medewerker (berichten schrijven, niet publiceren) en Abonnee (alleen profiel beheren).

WordPress inloggen: complete wp-admin handleiding

06 Feb 2026 13 min leestijd

WordPress inloggen is de eerste stap om je website te beheren. Of je nu content wilt toevoegen, je thema wilt aanpassen of plugins wilt installeren: het begint allemaal bij het WordPress dashboard. In deze complete handleiding leer je alles over wordpress inloggen via wp-admin, van de basis tot geavanceerde beveiligingstips.

WordPress inloggen: de standaard URL

Elke WordPress-installatie heeft een standaard inlogpagina. Om WordPress in te loggen, navigeer je naar een van deze URLs:

jouwdomein.nl/wp-login.php — de directe login-URL
jouwdomein.nl/wp-admin/ — redirect automatisch naar de loginpagina als je niet bent ingelogd
jouwdomein.nl/login — werkt bij sommige installaties als shortcut

Vul je gebruikersnaam of e-mailadres in samen met je wachtwoord en klik op "Inloggen". Vink optioneel "Onthoud mij" aan om je sessie langer actief te houden.

Eerste keer inloggen na installatie

Na het installeren van WordPress ontvang je inloggegevens via e-mail. Bij veel hostingproviders, waaronder Theory7 WordPress Hosting, wordt WordPress automatisch geinstalleerd en ontvang je direct je logingegevens. Bewaar deze op een veilige plek, bijvoorbeeld in een wachtwoordmanager.

Het wp-admin dashboard: een compleet overzicht

Na het WordPress inloggen kom je in het wp-admin dashboard terecht. Dit is het controlecentrum van je website. Hier vind je alles wat je nodig hebt:

Linker navigatiemenu

Dashboard — overzicht met sitestatistieken en snelkoppelingen
Berichten — blogartikelen schrijven, bewerken en categoriseren
Media — afbeeldingen, videos en bestanden uploaden en beheren
Paginas — statische paginas zoals "Over ons" en "Contact" aanmaken
Reacties — reacties van bezoekers modereren en beheren
Weergave — themas, menus, widgets en de customizer
Plugins — functionaliteit toevoegen via plugins
Gebruikers — accounts beheren en rollen toewijzen
Instellingen — algemene site-instellingen configureren

De werkbalk bovenin

De zwarte balk bovenaan het scherm (ook zichtbaar op de website zelf als je ingelogd bent) geeft snelle toegang tot veelgebruikte functies zoals "Nieuw bericht" en je profiel.

Wachtwoord vergeten bij WordPress inloggen

Ben je je wachtwoord vergeten? Geen paniek. WordPress heeft een ingebouwde hersteloptie waarmee je snel weer toegang krijgt tot wp-admin.

Stap-voor-stap wachtwoord herstellen

Ga naar jouwdomein.nl/wp-login.php
Klik op "Wachtwoord vergeten?" onder het inlogformulier
Vul je e-mailadres of gebruikersnaam in
Klik op "Nieuw wachtwoord ophalen"
Check je e-mail inbox (en spam-map!) voor de resetlink
Klik op de link en stel een nieuw sterk wachtwoord in

Tip: Ontvang je geen e-mail? Controleer je spamfilter. Als dat niet werkt, kun je het wachtwoord ook resetten via phpMyAdmin in je hostingpanel, of vraag je hostingprovider om hulp.

Wachtwoord resetten via phpMyAdmin

Als de e-mailmethode niet werkt, kun je het wachtwoord rechtstreeks in de database wijzigen:

Log in op je hostingpanel (cPanel, DirectAdmin, etc.)
Open phpMyAdmin en selecteer je WordPress database
Zoek de tabel wp_users
Klik op "Bewerken" bij je gebruikersaccount
Wijzig het veld user_pass en selecteer MD5 als functie
Voer je nieuwe wachtwoord in en sla op

De loginpagina is het meest aangevallen onderdeel van elke WordPress-website. Bots proberen continu om via brute-force aanvallen in te loggen. Daarom is het essentieel om je WordPress login te beveiligen.

1. Gebruik een sterk wachtwoord

Dit klinkt vanzelfsprekend, maar te veel mensen gebruiken nog steeds zwakke wachtwoorden. Een sterk wachtwoord:

Bevat minimaal 12 tekens
Combineert hoofdletters, kleine letters, cijfers en symbolen
Is uniek — niet hergebruikt voor andere sites
Wordt beheerd in een wachtwoordmanager zoals Bitwarden of 1Password

2. Beperk het aantal inlogpogingen

Installeer een plugin zoals Limit Login Attempts Reloaded om het aantal foutieve inlogpogingen te beperken. Na bijvoorbeeld drie mislukte pogingen wordt het IP-adres tijdelijk geblokkeerd.

Door de URL van je loginpagina te wijzigen maak je het bots moeilijker. Met de plugin WPS Hide Login verander je /wp-admin/ naar bijvoorbeeld /mijn-dashboard/. Zo vinden geautomatiseerde aanvallen je loginpagina niet meer.

4. Installeer een SSL-certificaat

Een SSL-certificaat versleutelt de gegevens die tussen jouw browser en de server worden verstuurd. Zo worden je inloggegevens beschermd tijdens het verzenden. Bij Theory7 WordPress Hosting is een gratis SSL-certificaat inbegrepen.

5. Gebruik geen "admin" als gebruikersnaam

De gebruikersnaam "admin" is de eerste die bots proberen. Kies een unieke gebruikersnaam die niet makkelijk te raden is. Maak eventueel een nieuw beheerdersaccount aan en verwijder het standaard "admin" account.

Tweestapsverificatie instellen voor WordPress inloggen

Tweestapsverificatie (2FA) voegt een extra beveiligingslaag toe aan je WordPress login. Naast je wachtwoord heb je een tweede verificatiemethode nodig, meestal een code van je telefoon.

Hoe stel je 2FA in?

Installeer een 2FA-plugin, zoals WP 2FA of Google Authenticator
Activeer de plugin en ga naar de instellingen
Scan de QR-code met een authenticator-app op je telefoon (Google Authenticator, Authy of Microsoft Authenticator)
Voer de verificatiecode in om de koppeling te bevestigen
Sla de backup-codes op een veilige plek op

Vanaf nu moet je bij elke WordPress-login naast je wachtwoord ook een tijdelijke code invoeren. Dit maakt het vrijwel onmogelijk voor hackers om in te loggen, zelfs als ze je wachtwoord kennen.

2FA verplicht maken voor alle gebruikers

Als je een website beheert met meerdere gebruikers, kun je 2FA verplicht stellen via de plugin-instellingen. Dit is vooral belangrijk voor gebruikers met de rollen Beheerder en Redacteur.

WordPress gebruikersrollen en rechten bij wp-admin

WordPress kent een systeem van gebruikersrollen waarmee je bepaalt wie wat mag doen na het inloggen. Dit is cruciaal voor de veiligheid van je website.

De vijf standaard rollen

Beheerder (Administrator) — volledige toegang tot alle functies, inclusief themas, plugins en gebruikersbeheer. Beperk dit tot maximaal 1-2 personen.
Redacteur (Editor) — kan alle berichten en paginas bewerken en publiceren, ook van andere auteurs. Geschikt voor hoofdredacteuren.
Auteur (Author) — kan eigen berichten schrijven en publiceren. Ideaal voor gastbloggers of contentschrijvers.
Medewerker (Contributor) — kan berichten schrijven maar niet zelf publiceren. Een redacteur moet het bericht goedkeuren.
Abonnee (Subscriber) — kan alleen het eigen profiel bewerken. Geschikt voor leden van een community of nieuwsbrief-abonnees.

Best practices voor gebruikersbeheer

Geef elke gebruiker de minimaal benodigde rechten (principle of least privilege)
Gebruik individuele accounts — deel nooit inloggegevens
Verwijder ongebruikte accounts regelmatig
Controleer periodiek welke rollen zijn toegewezen

Veelvoorkomende problemen bij WordPress inloggen

Soms lukt het WordPress inloggen niet. Hier zijn de meest voorkomende problemen en oplossingen:

Probleem: "Cookies zijn geblokkeerd of worden niet ondersteund"

WordPress gebruikt cookies voor de login. Zorg dat cookies zijn ingeschakeld in je browser. Probeer ook je browsercache te legen of een incognito-venster te gebruiken.

Probleem: Eindeloze redirect-loop

Dit gebeurt soms bij verkeerde WordPress- of site-URL-instellingen. Oplossingen:

Wis je browsercookies voor het domein
Controleer in wp-config.php of WP_HOME en WP_SITEURL correct staan
Deactiveer plugins via FTP (hernoem de map /wp-content/plugins/)

Probleem: White screen na inloggen

Het "White Screen of Death" kan veroorzaakt worden door een plugin- of themaconflict. Verhoog het PHP geheugen in wp-config.php of deactiveer recent geinstalleerde plugins via FTP.

Probleem: wp-admin geeft een 404-fout

Dit wijst vaak op een probleem met de permalink-instellingen of .htaccess-bestand. Hernoem het .htaccess-bestand via FTP en ga naar Instellingen > Permalinks om een nieuw bestand te laten genereren.

Tips voor veilig en efficient WordPress inloggen

Tot slot een samenvatting van best practices voor je dagelijkse WordPress-routine:

Gebruik een wachtwoordmanager — genereer en bewaar sterke, unieke wachtwoorden
Houd WordPress up-to-date — updates bevatten vaak beveiligingspatches
Installeer een beveiligingsplugin — Wordfence of Sucuri bieden extra bescherming
Maak regelmatig backups — zodat je altijd kunt herstellen bij problemen
Monitor inlogactiviteit — plugins als WP Activity Log tonen wie wanneer inlogt
Kies betrouwbare hosting — een goede hostingprovider biedt server-level beveiliging

Bij Theory7 WordPress Hosting profiteer je van serverbeveiliging, automatische backups en een gratis SSL-certificaat. Zo kun je met een gerust hart WordPress inloggen en je focussen op wat echt belangrijk is: geweldige content maken.

WordPress inloggen is meer dan alleen een gebruikersnaam en wachtwoord invullen. Door je loginpagina te beveiligen met sterke wachtwoorden, tweestapsverificatie en de juiste instellingen, bescherm je je website tegen ongewenste toegang. Gebruik de tips uit deze handleiding om je wp-admin omgeving veilig en efficient te beheren.

Wil je WordPress hosting waarbij beveiliging standaard is inbegrepen? Bekijk de WordPress Hosting pakketten van Theory7 en start met een veilige basis voor je website.

WordPress inloggen: beveiliging van je admin panel

Het beveiligen van je WordPress inloggen pagina is essentieel om ongeautoriseerde toegang te voorkomen. De wp-login.php pagina is het meest aangevallen onderdeel van WordPress-websites.

Tweefactorauthenticatie instellen

Tweefactorauthenticatie (2FA) voegt een extra beveiligingslaag toe aan je WordPress login. Naast je wachtwoord heb je een tijdelijke code nodig van een authenticator-app zoals Google Authenticator of Authy. Installeer een 2FA-plugin zoals Wordfence Login Security of WP 2FA. Na activering scan je een QR-code met je telefoon en voer je bij elke login de gegenereerde code in. Dit maakt het vrijwel onmogelijk voor hackers om in te loggen, zelfs als ze je wachtwoord kennen.

Brute force-aanvallen blokkeren

Hackers proberen automatisch duizenden wachtwoordcombinaties om in te loggen op je WordPress-site. Bescherm je hiertegen door het aantal inlogpogingen te beperken (maximaal vijf pogingen, daarna 15 minuten wachttijd), verdachte IP-adressen automatisch te blokkeren, en een CAPTCHA toe te voegen aan je loginpagina. Plugins als Wordfence en Sucuri bieden deze bescherming standaard. Overweeg ook om de login-URL te wijzigen van /wp-login.php naar een unieke URL met de plugin WPS Hide Login.

WordPress inloggen: veelvoorkomende problemen

Het kan voorkomen dat je problemen ervaart bij het WordPress inloggen. Hieronder vind je de meest voorkomende problemen en hun oplossingen.

Redirect loop bij het inloggen

Als je steeds wordt teruggestuurd naar het inlogscherm zonder foutmelding, is er sprake van een redirect loop. Dit wordt vaak veroorzaakt door een conflict met een caching- of beveiligingsplugin, verkeerde siteurl/home-waarden in de database, of corrupte cookies. Probeer eerst je browsercookies te verwijderen. Als dat niet helpt, deactiveer plugins via FTP door de map /wp-content/plugins/ tijdelijk te hernoemen. Controleer eventueel de waarden in je database via phpMyAdmin.

Wachtwoord vergeten herstellen

Gebruik de Wachtwoord vergeten link op het loginscherm. WordPress stuurt een resetlink naar je geregistreerde e-mailadres. Werkt dit niet (bijvoorbeeld omdat je e-mail niet is geconfigureerd), dan kun je je wachtwoord resetten via phpMyAdmin: open de tabel wp_users, zoek je account, en wijzig het user_pass veld met MD5 als functie.

White screen na inloggen

Een wit scherm na het inloggen (White Screen of Death) wordt meestal veroorzaakt door een PHP-fout, geheugengebrek of een pluginconflict. Verhoog eerst het PHP-geheugen door WP_MEMORY_LIMIT op 256M te zetten in wp-config.php. Als dat niet helpt, schakel debug-modus in door WP_DEBUG op true te zetten. Dit toont de fout die het probleem veroorzaakt. Los het onderliggende probleem op – vaak is het een incompatibele plugin of een thema dat moet worden bijgewerkt.

WordPress inloggen op meerdere manieren

Naast de standaard WordPress login via wp-admin zijn er alternatieve manieren om toegang te krijgen tot je website.

Inloggen via je hostingprovider

Veel hostingproviders bieden een one-click WordPress login via het controlepaneel. Bij DirectAdmin en cPanel vind je vaak een WordPress Manager of Softaculous waarmee je direct kunt inloggen zonder je WordPress-wachtwoord te onthouden. Dit is handig als je meerdere WordPress-websites beheert op dezelfde hosting.

WP-CLI voor gevorderd beheer

WP-CLI is een commandoregel-interface voor WordPress waarmee je taken kunt uitvoeren zonder de webinterface te gebruiken. Je kunt gebruikers aanmaken, wachtwoorden resetten, plugins beheren en database-operaties uitvoeren. Dit is vooral handig als de webinterface niet bereikbaar is door een fout.

WordPress inloggen: tips voor meerdere gebruikers

Als meerdere mensen toegang hebben tot je WordPress installatie, is het belangrijk om gebruikersrollen correct in te stellen. WordPress kent vijf standaardrollen: Beheerder (volledige toegang), Redacteur (kan alle berichten beheren), Auteur (kan eigen berichten publiceren), Medewerker (kan berichten schrijven maar niet publiceren), en Abonnee (kan alleen eigen profiel beheren). Geef elke gebruiker de minimale rechten die nodig zijn voor hun taken – dit beperkt de schade bij een gecompromitteerd account. Gebruik een plugin als User Role Editor voor aangepaste rollen met specifieke rechten.

WordPress inloggen: automatische uitlog en sessiebeheer

Voor optimale beveiliging van je WordPress login is sessiebeheer essentieel. Standaard houdt WordPress je 48 uur ingelogd, of 14 dagen als je Onthoud mij aanvinkt. Voor websites met gevoelige data kun je de sessieduur verkorten met een plugin als WP Session Manager. Monitor actieve sessies via Gebruikers in het dashboard – hier kun je zien wie er ingelogd is en hun sessies beeindigen. Schakel automatische uitlog in na inactiviteit van 30 tot 60 minuten voor extra beveiliging. Dit is vooral belangrijk op gedeelde computers of in openbare ruimten.

WordPress inloggen: samenvatting en beste praktijken

Een veilige WordPress login is de eerste verdedigingslinie tegen aanvallers. Samenvattend zijn de belangrijkste maatregelen: gebruik een sterk, uniek wachtwoord van minimaal 12 tekens. Schakel tweefactorauthenticatie in voor alle beheerdersaccounts. Beperk het aantal inlogpogingen om brute force-aanvallen te blokkeren. Overweeg het wijzigen van de standaard login-URL. Geef gebruikers alleen de minimale rechten die ze nodig hebben. Monitor actieve sessies en schakel automatische uitlog in bij inactiviteit. Houd WordPress, themas en plugins up-to-date. Maak dagelijkse backups zodat je kunt herstellen als het toch misgaat. Met deze maatregelen is je WordPress-website goed beschermd tegen de meest voorkomende aanvallen.

WordPress inloggen: hulp nodig?

Kun je niet meer inloggen in WordPress en kom je er met de tips uit dit artikel niet uit? Neem contact op met je hostingprovider – zij kunnen je helpen met het resetten van je wachtwoord, het deactiveren van problematische plugins, en het herstellen van toegang tot je website. Bij Theory7 heeft onze klantenservice specifieke WordPress-ervaring en helpen we je snel weer aan het werk. Bewaar altijd de inloggegevens van je hosting-controlepaneel apart van je WordPress-credentials, zodat je bij noodgevallen altijd via een alternatieve route toegang hebt tot je website.

WordPress inloggen: beveiligingsaudit uitvoeren

Voer regelmatig een beveiligingsaudit uit op je WordPress login en website. Controleer alle geregistreerde gebruikersaccounts en verwijder accounts die niet meer in gebruik zijn. Verifieer dat elke gebruiker het juiste rechtenniveau heeft: gebruik alleen beheerdersrechten voor wie deze echt nodig heeft. Controleer je loginlogboek op verdachte inlogpogingen vanaf onbekende IP-adressen of landen. Test of je tweefactorauthenticatie correct werkt door in te loggen vanaf een nieuw apparaat. Verifieer dat je beveiligingsplugin actief is en de database met bekende bedreigingen up-to-date is.

WordPress inloggen: wachtwoordbeleid

Een sterk wachtwoordbeleid is de eerste verdedigingslinie voor je WordPress login. Gebruik een wachtwoord van minimaal twaalf tekens met hoofdletters, kleine letters, cijfers en speciale tekens. Gebruik nooit hetzelfde wachtwoord voor meerdere websites. Wijzig je WordPress-wachtwoord elke drie tot zes maanden. Gebruik een wachtwoordmanager als Bitwarden, 1Password of LastPass om sterke, unieke wachtwoorden te genereren en veilig op te slaan. Forceer een sterk wachtwoordbeleid voor alle gebruikers met een plugin als iThemes Security die zwakke wachtwoorden blokkeert bij registratie en wachtwoordwijzigingen.

WordPress inloggen: sessies en activiteit monitoren

Monitor actieve sessies en loginactiviteit voor je WordPress website. Installeer een beveiligingsplugin die een logboek bijhoudt van alle inlogpogingen met IP-adres, tijdstip en gebruikersnaam. Controleer dit logboek wekelijks op verdachte patronen: meerdere mislukte pogingen vanaf hetzelfde IP-adres of succesvolle logins op ongebruikelijke tijdstippen. Stel notificaties in voor succesvolle beheerderslogins zodat je direct weet wanneer iemand toegang krijgt. Gebruik de functie Sessies beëindigen om alle actieve sessies af te sluiten als je een beveiligingsincident vermoedt. Beperk het maximale aantal gelijktijdige sessies per gebruiker om misbruik van gedeelde inloggegevens te detecteren en voorkomen.

Met deze uitgebreide gids over WordPress inloggen en beveiliging heb je alle kennis om je website optimaal te beschermen. Implementeer vandaag nog tweefactorauthenticatie, stel een sterk wachtwoordbeleid in en monitor je loginactiviteit regelmatig voor een veilige WordPress-omgeving.