Skip to content

Managing WordPress users: roles and permissions

Last updated: 31 December 2025

WordPress gebruikers beheren: Rollen, rechten en beveiliging

WordPress websites hebben vaak meerdere gebruikers: beheerders, redacteuren, auteurs en meer. Goed gebruikersbeheer zorgt dat iedereen de juiste toegang heeft zonder beveiligingsrisico's. In deze gids leer je alles over WordPress gebruikersbeheer.

WordPress gebruikersrollen uitgelegd

WordPress kent standaard zes gebruikersrollen, elk met specifieke rechten.

Beheerder (Administrator)

De beheerder heeft volledige controle over de website. Alle functies zijn toegankelijk: plugins installeren, theme's wijzigen, gebruikers beheren en instellingen aanpassen. Beperk het aantal beheerders tot het minimum - meestal één of twee personen.

Beheerders kunnen ook andere beheerders verwijderen, wat een risico vormt bij kwaadwillende gebruikers. Geef deze rol alleen aan volledig vertrouwde personen.

Redacteur (Editor)

Redacteuren beheren alle content op de website. Ze kunnen berichten en pagina's van alle auteurs bewerken, publiceren en verwijderen. Ook categorieën en tags beheren valt onder hun rechten.

Deze rol is ideaal voor hoofdredacteuren of contentmanagers die toezicht houden op publicaties maar geen technische toegang nodig hebben.

Auteur (Author)

Auteurs kunnen eigen berichten schrijven en publiceren. Ze hebben geen toegang tot content van anderen en kunnen geen pagina's maken. Mediabestanden uploaden voor eigen berichten is wel mogelijk.

Gebruik deze rol voor bloggers of schrijvers die zelfstandig publiceren zonder invloed op de rest van de website.

Schrijver (Contributor)

Schrijvers kunnen berichten maken maar niet publiceren. Hun content wacht op goedkeuring van een redacteur of beheerder. Ze kunnen geen mediabestanden uploaden.

Ideaal voor gastbloggers of nieuwe medewerkers die eerst beoordeeld moeten worden.

Abonnee (Subscriber)

Abonnees kunnen alleen hun eigen profiel beheren. Ze hebben geen toegang tot het dashboard behalve profielinstellingen. Deze rol is standaard voor geregistreerde bezoekers.

Bij websites met ledengebieden of premium content zijn abonnees de basis gebruikersrol.

Super Admin

Alleen beschikbaar in WordPress Multisite installaties. Super Admins beheren het gehele netwerk van websites, inclusief het aanmaken van nieuwe sites en netwerkbrede plugins.

Nieuwe gebruiker toevoegen

Een nieuwe gebruiker toevoegen doe je in enkele stappen:

  1. Ga naar Gebruikers > Nieuwe toevoegen
  2. Vul de gebruikersnaam in (kan later niet gewijzigd worden)
  3. Voer het e-mailadres in (moet uniek zijn)
  4. Vul optioneel voornaam, achternaam en website in
  5. Genereer een sterk wachtwoord of laat WordPress dit doen
  6. Kies de juiste rol
  7. Klik op Nieuwe gebruiker toevoegen

De nieuwe gebruiker ontvangt automatisch een e-mail met inloggegevens als je "Stuur de nieuwe gebruiker een e-mail over zijn account" aanvinkt.

Bestaande gebruikers beheren

Gebruikersoverzicht

Ga naar Gebruikers > Alle gebruikers voor een overzicht. Je ziet gebruikersnaam, naam, e-mail, rol en aantal berichten. Gebruik de zoekfunctie voor grote gebruikerslijsten.

Profiel bewerken

Klik op een gebruikersnaam om het profiel te bewerken. Hier kun je:

  • Persoonlijke gegevens wijzigen
  • Wachtwoord resetten
  • Rol aanpassen
  • Bio en profielfoto instellen
  • E-mail voorkeuren beheren

Gebruikers kunnen hun eigen profiel bewerken via Gebruikers > Jouw profiel.

Gebruiker verwijderen

Selecteer gebruikers en kies "Verwijderen" uit het bulk-actiemenu. WordPress vraagt wat er met de content van deze gebruiker moet gebeuren:

  • Alle content verwijderen: Berichten en pagina's worden definitief verwijderd
  • Content toewijzen aan: Kies een andere gebruiker die de content overneemt

Kies altijd voor toewijzen tenzij je zeker weet dat de content niet meer nodig is.

Gebruikersrechten aanpassen

Standaard rechten uitbreiden

De standaard rollen voldoen niet altijd. Met plugins kun je rechten aanpassen:

User Role Editor is de populairste plugin voor rechtenbeheer. Je kunt bestaande rollen aanpassen of geheel nieuwe rollen maken met precies de rechten die je nodig hebt.

Members biedt vergelijkbare functionaliteit met een overzichtelijke interface. Ideaal voor websites met ledengebieden.

Aangepaste rollen maken

Soms heb je een rol nodig die niet standaard bestaat. Bijvoorbeeld een "SEO Specialist" die alleen meta-gegevens kan bewerken, of een "Fotograaf" die alleen media kan beheren.

Met User Role Editor:

  1. Ga naar Gebruikers > User Role Editor
  2. Klik op "Rol toevoegen"
  3. Geef de rol een naam en ID
  4. Selecteer de gewenste rechten
  5. Sla op

Wijs de nieuwe rol toe aan gebruikers via hun profiel.

Gebruikersbeveiliging

Gebruikersaccounts zijn een veelvoorkomend doelwit voor hackers. Bescherm accounts met deze maatregelen:

Sterke wachtwoorden afdwingen

Standaard suggereert WordPress sterke wachtwoorden maar dwingt ze niet af. Installeer een plugin als Force Strong Passwords om zwakke wachtwoorden te blokkeren.

Een sterk wachtwoord:

  • Minimaal 12 karakters
  • Combinatie van hoofd- en kleine letters
  • Bevat cijfers en speciale tekens
  • Is uniek voor deze website

Twee-factor authenticatie

Twee-factor authenticatie (2FA) voegt een extra beveiligingslaag toe. Na het wachtwoord is een tweede verificatie nodig, meestal via een app op je telefoon.

Populaire 2FA plugins:

  • Wordfence Security: Complete beveiligingssuite met 2FA
  • Two Factor Authentication: Simpele, gefocuste plugin
  • Google Authenticator: Integratie met Google's app

Activeer 2FA minimaal voor beheerders en redacteuren.

Inlogpogingen beperken

Brute force aanvallen proberen eindeloos wachtwoorden. Beperk het aantal inlogpogingen om dit te stoppen:

  • Limit Login Attempts Reloaded: Blokkeert IP-adressen na mislukte pogingen
  • Wordfence: Biedt dit als onderdeel van complete beveiliging
  • Login Lockdown: Simpele oplossing voor inlogbeperking

Na drie tot vijf mislukte pogingen wordt het IP-adres tijdelijk geblokkeerd.

Admin gebruikersnaam vermijden

Gebruik nooit "admin" als gebruikersnaam - dit is het eerste wat hackers proberen. Kies een unieke gebruikersnaam die niet te raden is.

Heb je al een "admin" account? Maak een nieuwe beheerder met andere naam, log daarmee in, en verwijder het "admin" account.

Regelmatige audits

Controleer periodiek je gebruikerslijst:

  • Zijn alle accounts nog actief en nodig?
  • Hebben gebruikers de juiste rollen?
  • Zijn er onbekende accounts (mogelijk door hack)?
  • Wanneer logden gebruikers laatst in?

Verwijder inactieve accounts en verlaag rechten waar mogelijk.

Gebruikers en privacy (AVG)

De Algemene Verordening Gegevensbescherming (AVG) stelt eisen aan gebruikersdata:

Privacybeleid

WordPress heeft ingebouwde privacyfunctionaliteit. Ga naar Instellingen > Privacy om een privacybeleidpagina te selecteren of genereren.

Data export

Gebruikers kunnen hun persoonlijke data opvragen. Via Hulpmiddelen > Persoonsgegevens exporteren kun je een exportverzoek verwerken.

Data verwijdering

Bij verzoek tot verwijdering gebruik je Hulpmiddelen > Persoonsgegevens wissen. Dit verwijdert alle persoonlijke data van een gebruiker.

Bulk gebruikersbeheer

Bij veel gebruikers is individueel beheer tijdrovend. Efficiënte methoden:

Bulk acties

In het gebruikersoverzicht selecteer je meerdere gebruikers met checkboxes. Beschikbare bulk acties:

  • Verwijderen
  • Wachtwoord resetten (met plugins)
  • Rol wijzigen (met plugins)

Import en export

Import Users from CSV laat je gebruikers importeren via een spreadsheet. Handig voor:

  • Migratie van andere systemen
  • Toevoegen van veel gebruikers tegelijk
  • Synchronisatie met externe databases

Exporteren kan met Export Users to CSV voor back-ups of analyse.

Veelvoorkomende problemen oplossen

Gebruiker kan niet inloggen

Controleer:

  • Is het e-mailadres correct?
  • Is het account niet geblokkeerd?
  • Werkt de wachtwoord reset functie?
  • Zijn er conflicterende plugins?

Reset het wachtwoord via de database als normale methoden falen.

Rechten werken niet correct

Cache plugins kunnen rechtenproblemen veroorzaken. Leeg de cache na rolwijzigingen. Deactiveer beveiligingsplugins tijdelijk om conflicten te testen.

Vergeten beheerderswachtwoord

Gebruik de "Wachtwoord vergeten" link. Werkt dit niet, reset via phpMyAdmin:

  1. Open de wp_users tabel
  2. Vind je gebruiker
  3. Wijzig user_pass met MD5 encryptie
  4. Log in en wijzig direct naar een sterk wachtwoord

More information: WordPress.org documentatie

Frequently Asked Questions

How long does it take to implement this?

Implementation time varies per situation. Simple configurations can be done within an hour, more complex setups may take several hours to a day.

What are the costs?

Costs depend on your hosting provider and package. Many basic features are included for free, advanced features may incur additional costs.

Do I need technical knowledge?

You need little technical knowledge for the basics. Most hosting providers offer extensive documentation and support to help you.

Was this article helpful?

Compare hosting packages directly to find the best choice for your situation.

Related articles

What is web hosting? Explanation for beginners

Discover what web hosting is and how it works. Complete explanation about servers, domains and different hosting types for beginners.

What is VPS Hosting?

VPS hosting explained: what is a Virtual Private Server, who is it suitable for and what are the advantages compared to shared hosting?

What is an SSL Certificate?

Everything about SSL certificates: what is SSL, why do you need it and how do you recognize a secure website? Essential for every website.

What is Uptime in Web Hosting?

What does uptime mean in web hosting? Learn about uptime percentages, SLA guarantees and why 99.9% uptime is important for your website.

How much storage do I need for my website?

Discover how much disk space you really need for your website. Practical guide with examples per website type.

Ready to choose?

Compare hosting packages