Ga naar inhoud

WordPress gebruikers beheren: rollen en rechten uitgelegd

Laatst bijgewerkt: 31 December 2025

WordPress gebruikers beheren: Rollen, rechten en beveiliging

WordPress websites hebben vaak meerdere gebruikers: beheerders, redacteuren, auteurs en meer. Goed gebruikersbeheer zorgt dat iedereen de juiste toegang heeft zonder beveiligingsrisico's. In deze gids leer je alles over WordPress gebruikersbeheer.

WordPress gebruikersrollen uitgelegd

WordPress kent standaard zes gebruikersrollen, elk met specifieke rechten.

Beheerder (Administrator)

De beheerder heeft volledige controle over de website. Alle functies zijn toegankelijk: plugins installeren, thema's wijzigen, gebruikers beheren en instellingen aanpassen. Beperk het aantal beheerders tot het minimum - meestal één of twee personen.

Beheerders kunnen ook andere beheerders verwijderen, wat een risico vormt bij kwaadwillende gebruikers. Geef deze rol alleen aan volledig vertrouwde personen.

Redacteur (Editor)

Redacteuren beheren alle content op de website. Ze kunnen berichten en pagina's van alle auteurs bewerken, publiceren en verwijderen. Ook categorieën en tags beheren valt onder hun rechten.

Deze rol is ideaal voor hoofdredacteuren of contentmanagers die toezicht houden op publicaties maar geen technische toegang nodig hebben.

Auteur (Author)

Auteurs kunnen eigen berichten schrijven en publiceren. Ze hebben geen toegang tot content van anderen en kunnen geen pagina's maken. Mediabestanden uploaden voor eigen berichten is wel mogelijk.

Gebruik deze rol voor bloggers of schrijvers die zelfstandig publiceren zonder invloed op de rest van de website.

Schrijver (Contributor)

Schrijvers kunnen berichten maken maar niet publiceren. Hun content wacht op goedkeuring van een redacteur of beheerder. Ze kunnen geen mediabestanden uploaden.

Ideaal voor gastbloggers of nieuwe medewerkers die eerst beoordeeld moeten worden.

Abonnee (Subscriber)

Abonnees kunnen alleen hun eigen profiel beheren. Ze hebben geen toegang tot het dashboard behalve profielinstellingen. Deze rol is standaard voor geregistreerde bezoekers.

Bij websites met ledengebieden of premium content zijn abonnees de basis gebruikersrol.

Super Admin

Alleen beschikbaar in WordPress Multisite installaties. Super Admins beheren het gehele netwerk van websites, inclusief het aanmaken van nieuwe sites en netwerkbrede plugins.

Nieuwe gebruiker toevoegen

Een nieuwe gebruiker toevoegen doe je in enkele stappen:

  1. Ga naar Gebruikers > Nieuwe toevoegen
  2. Vul de gebruikersnaam in (kan later niet gewijzigd worden)
  3. Voer het e-mailadres in (moet uniek zijn)
  4. Vul optioneel voornaam, achternaam en website in
  5. Genereer een sterk wachtwoord of laat WordPress dit doen
  6. Kies de juiste rol
  7. Klik op Nieuwe gebruiker toevoegen

De nieuwe gebruiker ontvangt automatisch een e-mail met inloggegevens als je "Stuur de nieuwe gebruiker een e-mail over zijn account" aanvinkt.

Bestaande gebruikers beheren

Gebruikersoverzicht

Ga naar Gebruikers > Alle gebruikers voor een overzicht. Je ziet gebruikersnaam, naam, e-mail, rol en aantal berichten. Gebruik de zoekfunctie voor grote gebruikerslijsten.

Profiel bewerken

Klik op een gebruikersnaam om het profiel te bewerken. Hier kun je:

  • Persoonlijke gegevens wijzigen
  • Wachtwoord resetten
  • Rol aanpassen
  • Bio en profielfoto instellen
  • E-mail voorkeuren beheren

Gebruikers kunnen hun eigen profiel bewerken via Gebruikers > Jouw profiel.

Gebruiker verwijderen

Selecteer gebruikers en kies "Verwijderen" uit het bulk-actiemenu. WordPress vraagt wat er met de content van deze gebruiker moet gebeuren:

  • Alle content verwijderen: Berichten en pagina's worden definitief verwijderd
  • Content toewijzen aan: Kies een andere gebruiker die de content overneemt

Kies altijd voor toewijzen tenzij je zeker weet dat de content niet meer nodig is.

Gebruikersrechten aanpassen

Standaard rechten uitbreiden

De standaard rollen voldoen niet altijd. Met plugins kun je rechten aanpassen:

User Role Editor is de populairste plugin voor rechtenbeheer. Je kunt bestaande rollen aanpassen of geheel nieuwe rollen maken met precies de rechten die je nodig hebt.

Members biedt vergelijkbare functionaliteit met een overzichtelijke interface. Ideaal voor websites met ledengebieden.

Aangepaste rollen maken

Soms heb je een rol nodig die niet standaard bestaat. Bijvoorbeeld een "SEO Specialist" die alleen meta-gegevens kan bewerken, of een "Fotograaf" die alleen media kan beheren.

Met User Role Editor:

  1. Ga naar Gebruikers > User Role Editor
  2. Klik op "Rol toevoegen"
  3. Geef de rol een naam en ID
  4. Selecteer de gewenste rechten
  5. Sla op

Wijs de nieuwe rol toe aan gebruikers via hun profiel.

Gebruikersbeveiliging

Gebruikersaccounts zijn een veelvoorkomend doelwit voor hackers. Bescherm accounts met deze maatregelen:

Sterke wachtwoorden afdwingen

Standaard suggereert WordPress sterke wachtwoorden maar dwingt ze niet af. Installeer een plugin als Force Strong Passwords om zwakke wachtwoorden te blokkeren.

Een sterk wachtwoord:

  • Minimaal 12 karakters
  • Combinatie van hoofd- en kleine letters
  • Bevat cijfers en speciale tekens
  • Is uniek voor deze website

Twee-factor authenticatie

Twee-factor authenticatie (2FA) voegt een extra beveiligingslaag toe. Na het wachtwoord is een tweede verificatie nodig, meestal via een app op je telefoon.

Populaire 2FA plugins:

  • Wordfence Security: Complete beveiligingssuite met 2FA
  • Two Factor Authentication: Simpele, gefocuste plugin
  • Google Authenticator: Integratie met Google's app

Activeer 2FA minimaal voor beheerders en redacteuren.

Inlogpogingen beperken

Brute force aanvallen proberen eindeloos wachtwoorden. Beperk het aantal inlogpogingen om dit te stoppen:

  • Limit Login Attempts Reloaded: Blokkeert IP-adressen na mislukte pogingen
  • Wordfence: Biedt dit als onderdeel van complete beveiliging
  • Login Lockdown: Simpele oplossing voor inlogbeperking

Na drie tot vijf mislukte pogingen wordt het IP-adres tijdelijk geblokkeerd.

Admin gebruikersnaam vermijden

Gebruik nooit "admin" als gebruikersnaam - dit is het eerste wat hackers proberen. Kies een unieke gebruikersnaam die niet te raden is.

Heb je al een "admin" account? Maak een nieuwe beheerder met andere naam, log daarmee in, en verwijder het "admin" account.

Regelmatige audits

Controleer periodiek je gebruikerslijst:

  • Zijn alle accounts nog actief en nodig?
  • Hebben gebruikers de juiste rollen?
  • Zijn er onbekende accounts (mogelijk door hack)?
  • Wanneer logden gebruikers laatst in?

Verwijder inactieve accounts en verlaag rechten waar mogelijk.

Gebruikers en privacy (AVG)

De Algemene Verordening Gegevensbescherming (AVG) stelt eisen aan gebruikersdata:

Privacybeleid

WordPress heeft ingebouwde privacyfunctionaliteit. Ga naar Instellingen > Privacy om een privacybeleidpagina te selecteren of genereren.

Data export

Gebruikers kunnen hun persoonlijke data opvragen. Via Hulpmiddelen > Persoonsgegevens exporteren kun je een exportverzoek verwerken.

Data verwijdering

Bij verzoek tot verwijdering gebruik je Hulpmiddelen > Persoonsgegevens wissen. Dit verwijdert alle persoonlijke data van een gebruiker.

Bulk gebruikersbeheer

Bij veel gebruikers is individueel beheer tijdrovend. Efficiënte methoden:

Bulk acties

In het gebruikersoverzicht selecteer je meerdere gebruikers met checkboxes. Beschikbare bulk acties:

  • Verwijderen
  • Wachtwoord resetten (met plugins)
  • Rol wijzigen (met plugins)

Import en export

Import Users from CSV laat je gebruikers importeren via een spreadsheet. Handig voor:

  • Migratie van andere systemen
  • Toevoegen van veel gebruikers tegelijk
  • Synchronisatie met externe databases

Exporteren kan met Export Users to CSV voor back-ups of analyse.

Veelvoorkomende problemen oplossen

Gebruiker kan niet inloggen

Controleer:

  • Is het e-mailadres correct?
  • Is het account niet geblokkeerd?
  • Werkt de wachtwoord reset functie?
  • Zijn er conflicterende plugins?

Reset het wachtwoord via de database als normale methoden falen.

Rechten werken niet correct

Cache plugins kunnen rechtenproblemen veroorzaken. Leeg de cache na rolwijzigingen. Deactiveer beveiligingsplugins tijdelijk om conflicten te testen.

Vergeten beheerderswachtwoord

Gebruik de "Wachtwoord vergeten" link. Werkt dit niet, reset via phpMyAdmin:

  1. Open de wp_users tabel
  2. Vind je gebruiker
  3. Wijzig user_pass met MD5 encryptie
  4. Log in en wijzig direct naar een sterk wachtwoord

Meer informatie: WordPress.org documentatie

Veelgestelde vragen

Hoe lang duurt het om dit te implementeren?

De implementatietijd varieert per situatie. Voor eenvoudige configuraties is dit binnen een uur geregeld, complexere setups kunnen enkele uren tot een dag duren.

Wat zijn de kosten?

De kosten zijn afhankelijk van je hosting provider en pakket. Veel basisfuncties zijn gratis inbegrepen, voor geavanceerde functies kunnen extra kosten gelden.

Heb ik technische kennis nodig?

Voor de basis heb je weinig technische kennis nodig. De meeste hosting providers bieden uitgebreide documentatie en support om je te helpen.

Was dit artikel nuttig?

Vergelijk direct hosting pakketten om de beste keuze voor jouw situatie te maken.

Gerelateerde artikelen

Wat is webhosting? Uitleg voor beginners

Ontdek wat webhosting is en hoe het werkt. Complete uitleg over servers, domeinen en verschillende hosting types voor beginners.

Wat is VPS hosting?

VPS hosting uitgelegd: wat is een virtual private server, voor wie is het geschikt en wat zijn de voordelen ten opzichte van shared hosting?

Wat is een SSL-certificaat?

Alles over SSL-certificaten: wat is SSL, waarom heb je het nodig en hoe herken je een beveiligde website? Essentieel voor elke website.

Wat is uptime bij webhosting?

Wat betekent uptime bij webhosting? Leer over uptime percentages, SLA garanties en waarom 99.9% uptime belangrijk is voor je website.

Hoeveel opslag heb ik nodig voor mijn website?

Ontdek hoeveel schijfruimte je echt nodig hebt voor je website. Praktische gids met voorbeelden per websitetype.

Klaar om te kiezen?

Vergelijk hosting pakketten