Je opent je website zoals altijd, maar opeens verschijnt er iets vreemds op je scherm: een 403 Foutmelding. Je hebt geen toegang tot de pagina, zonder duidelijke reden. Vervelend, vooral als je niet weet waar het door komt.

In dit artikel leggen wij je stap voor stap uit wat deze fout betekent, waarom die optreedt, en hoe je de 403 Foutmelding eenvoudig kunt oplossen in WordPress, zelfs zonder technische kennis.

Wat is foutmelding 403?

403 foutmelding in WordPress – toegang tot de server geweigerd
De bekende 403 foutmelding betekent dat je geen toegang hebt tot bepaalde onderdelen van je WordPress-website.

De foutmelding 403, ook wel bekend als 403 forbidden, HTTP 403, of 403 toegang geweigerd, is een statuscode die aangeeft dat de server je verzoek begrijpt, maar weigert uit te voeren. Simpel gezegd: je probeert een pagina of bestand te openen waarvoor je geen toegangsrechten hebt.

Je ziet dan bijvoorbeeld meldingen als:

  • 403 Verboden (403 Forbidden)
  • Toegang geweigerd (Access Denied)
  • Je hebt geen toestemming om deze bron te bekijken (You don’t have permission to access this resource)
  • HTTP-fout 403 (HTTP error 403)

Wat veroorzaakt een 403-fout in WordPress?

Er zijn verschillende redenen waarom je deze foutmelding kunt krijgen. De meest voorkomende zijn:

  • Verkeerde bestands- of maprechten (permissies)
  • Fouten in het .htaccess-bestand
  • Te strikte beveiligingsinstellingen via plugins of firewalls
  • Onjuiste instellingen van ModSecurity op de server
  • Problemen met je SSL-certificaat
  • Een ontbrekend of foutief ‘index.html’ of ‘index.php’ bestand
  • Geblokkeerde IP-adressen
  • Niet-ondersteunde user agents of http-methoden

De oorzaak ligt bijna altijd bij een beveiligingsinstelling of toegangsrecht. In veel gevallen kun je het probleem zelf oplossen, zonder hulp van je host.

Hoe los je foutmelding 403 op?

1. Controleer je beveiligingsplugins

Gebruik je plugins zoals Wordfence, iThemes Security of All in One WP Security? Deze plugins blokkeren soms per ongeluk bepaalde pagina’s of IP-adressen.

Wat kun je doen?

  • Deactiveer tijdelijk je beveiligingsplugins.
  • Laad de pagina opnieuw en controleer of de fout weg is.
  • Activeer de plugins daarna één voor één opnieuw en pas indien nodig de instellingen aan.

2. Controleer het .htaccess-bestand

Een corrupte of verkeerd ingestelde .htaccess kan gemakkelijk een 403-fout veroorzaken.

Oplossing:

Permalinks opslaan in WordPress om URL-fouten te herstellen
Klik op “Wijzigingen opslaan” om je permalink-structuur opnieuw in te laden en foutmeldingen zoals 403 of 404 te verhelpen.
  1. Log in op je hosting (via cPanel, Direct admin of FTP).
  2. Ga naar de map /public_html/ en zoek naar .htaccess.
    Dit is een verborgen bestand. Zet ‘hidden files tonen’ aan als je het niet ziet.
  3. Download het bestand als backup.
  4. Verwijder het originele bestand of hernoem het naar .htaccess_old.
  5. Ga in WordPress naar Instellingen > Permalinks en klik op Wijzigingen opslaan(zonder iets aan te passen), er wordt dan automatisch een nieuw .htaccess-bestand gegenereerd.

Heb je vaker last van foutmeldingen na het aanpassen van permalinks of het .htaccess-bestand? Dan helpt dit artikel je verder: 404 fouten veroorzaakt door permalinks in WordPress

3. Bestandsrechten controleren?

Veel 403-fouten ontstaan door verkeerde permissies op bestanden en mappen (zoals 777, 600 of 000). WordPress verwacht specifieke rechten zoals 755 voor mappen en 644 voor bestanden.

Wil je weten hoe je deze permissies herstelt? Lees dan onze aparte stap-voor-stap handleiding: Bestands- en mappermissies in WordPress

4. Controleer of er meerdere .htaccess-bestanden zijn

Normaal gesproken hoort er maar één .htaccess-bestand in je website te staan, en dat zit meestal in de map /public_html/ (dit is de hoofdmap waar je WordPress-site draait). Maar soms wordt er per ongeluk nog een extra .htaccess-bestand geplaatst in een hogere map, zoals /home/ of zelfs direct in de hoofdstructuur van je hosting. Dat kan voor conflicten zorgen.

Wat kun je doen?

  1. Log in op je hosting en open de File Manager.
  2. Zorg dat je verborgen bestanden zichtbaar maakt (vaak via de instellingenknop bovenin).
  3. Ga eerst naar de map /public_html/ en controleer of daar een .htaccess-bestand staat.
  4. Klik dan op het pijltje omhoog (of kies links in de structuur voor /home/ of /) om naar de bovenliggende mappen te gaan.
  5. Kijk of daar nog een .htaccess-bestand aanwezig is. Als je er eentje vindt buiten de public_html, dan is dat waarschijnlijk overbodig of fout geplaatst.
  6. Download ‘m voor de zekerheid (backup), en verwijder hem daarna.

Soms komt dit door een automatische migratie of plugin die per ongeluk op het verkeerde niveau een bestand aanmaakt.

5. ModSecurity tijdelijk uitschakelen

Veel hostingproviders gebruiken ModSecurity als beveiligingslaag om verdachte aanvragen of scripts automatisch te blokkeren. Dat helpt om je website te beschermen tegen aanvallen, maar soms blokkeert het ook normale verzoeken. In dat geval kan het leiden tot een 403 foutmelding.

Om te testen of ModSecurity de oorzaak is van het probleem, kun je het tijdelijk uitschakelen. De stappen zijn in de meeste hostingomgevingen vergelijkbaar, ook al zien de menu’s er iets anders uit.

Volg deze algemene instructies:

In cPanel:

  1. Log in op het dashboard van je hostingprovider. Dit kan cPanel, DirectAdmin, Plesk of een ander controlepaneel zijn.
  2. Zoek in de zoekbalk of in het menu naar ModSecurity. Soms vind je het onder secties als ‘Beveiliging’, ‘Extra functies’ of ‘Security Tools’.
  3. Wanneer je het onderdeel hebt geopend, zie je meestal een overzicht van je domeinen. Zoek het domein waarbij de foutmelding verschijnt.
  4. Zet ModSecurity tijdelijk uit voor dat domein. De knop heet meestal ‘Uitschakelen’, ‘Disable’ of ‘Turn Off’.
  5. Ga terug naar je website en ververs de pagina. Als de 403 foutmelding verdwijnt, weet je dat ModSecurity het probleem veroorzaakt.
  6. Vergeet niet om ModSecurity daarna weer in te schakelen. Het is belangrijk voor de beveiliging van je site. Als het probleem terugkomt, neem dan contact op met je hostingprovider en vraag of zij een uitzondering (whitelist) kunnen instellen voor de specifieke actie of pagina.

Zie je ModSecurity niet terug in je dashboard? Vraag dan aan je hostingprovider of het actief is en of zij het tijdelijk voor je kunnen uitschakelen voor testdoeleinden.

Wil je meer weten over hoe je je WordPress-website goed kunt beveiligen zonder fouten zoals 403 te krijgen? Lees dan ook ons artikel WordPress beveiligen

“Een veilige website betekent niet dat je bezoekers moet buitensluiten, maar dat je controle houdt over wie binnenkomt.”

Bron: Wooms

7. Geblokkeerd IP-adres of user agent

Soms komt een 403 Foutmelding doordat je eigen IP-adres (of dat van een bezoeker) per ongeluk is geblokkeerd. Dit kan gebeuren via:

  • een plugin (zoals Wordfence of iThemes Security)
  • regels in het .htaccess-bestand
  • server firewalls zoals ModSecurity of CSF (bij sommige hosts)

Hoe weet je of je IP geblokkeerd is?

  • De site werkt op je mobiel via 4G maar niet op je WiFi → je IP is geblokkeerd
  • Een collega op een ander netwerk kan de site wel zien → zelf geblokkeerd
  • Alleen jij ziet de foutmelding 403 → jouw IP is de oorzaak

Wat kun je doen?

1. Test je IP-adres op een ander netwerk

  • Probeer de website op je telefoon via 4G of via een ander WiFi-netwerk te openen.
  • Als het daar wel werkt, weet je zeker dat je IP-adres geblokkeerd is.

2. Zoek je eigen IP-adres op

Hoe kun je een IP-blokkade in .htaccess oplossen?

  1. Log in op je hosting en open de File Manager
  2. Ga naar de map /public_html/ en zoek naar .htaccess
  3. Open het bestand en zoek naar regels zoals:
deny from 192.168.1.25
deny from all

Wat betekenen deze regels?

  • deny from 192.168.1.25 betekent dat dit specifieke IP is geblokkeerd
  • deny from all betekent: blokkeer iedereen (behalve wat eventueel na “allow from” komt)

Hoe los je dit op?

  • Verwijder of zet een # voor die regel: Voorbeeld:
    #deny from 192.168.1.25(Door een # vóór de regel te zetten, maak je die regel tot een commentaar. Dat betekent dat de server deze code niet meer uitvoert.)
  • Sla het bestand op
  • Laad je website opnieuw

IP-blokkade in beveiligingsplugins oplossen

Gebruik je plugins zoals Wordfence, All in One WP Security of iThemes Security?

  1. Log dan in op je WordPress-dashboard
  2. Ga naar de instellingen van de plugin
  3. Zoek naar tabjes zoals Blocking, Firewall, of Live Traffic
  4. Zoek daar naar je IP in een lijst
  5. Klik op “Unblock” of verwijder de regel

Als je niet meer kunt inloggen in WordPress, log dan in via FTP of File Manager en:

  • Ga naar /wp-content/plugins/
  • Hernoem de map van de beveiligingsplugin (bijv. wordfencewordfence_old)
  • Hiermee wordt de plugin tijdelijk gedeactiveerd zodat je weer toegang krijgt

Kom je vaker geblokkeerd of uitgesloten pagina’s tegen, bijvoorbeeld bij inloggen of updates? Bekijk dan onze handleiding WordPress login page redirect

8. Problemen na SSL-installatie of serververhuizing

Een verkeerd geïnstalleerd SSL-certificaat (of een verhuizing naar een nieuwe server) kan ook 403-fouten veroorzaken, vooral als de configuratie niet 1-op-1 is meegenomen.

Failed to Load Resource oplossen door site-URL’s in WordPress te controleren en corrigeren
Adres en site-adres in te stellen op dezelfde URL
  • Vraag je hostingprovider om het SSL-certificaat opnieuw correct te installeren op de nieuwe omgeving.
  • Controleer in WordPress of de URL’s correct zijn ingesteld.
    Waar check je dit? Log in op je WordPress-dashboard
    Ga naar Instellingen > Algemeen
    Controleer de volgende twee velden:
    WordPress-adres (URL)
    Site-adres (URL)
    Beide moeten correct zijn en beginnen met https://

Als je niet in je WordPress-dashboard kunt door de 403-fout, kun je de URL’s ook forceren via het wp-config.php bestand. Dit overschrijft tijdelijk de instellingen in de database.

  1. Log in op je hostingomgeving
    • Gebruik File Manager in cPanel of DirectAdmin
    • Of gebruik FileZilla (FTP)
  2. Ga naar de hoofdmap van je WordPress-installatie
    • Meestal is dat /public_html/
    • Hier vind je het bestand: wp-config.php
  3. Klik met de rechtermuisknop op wp-config.php en kies ‘Bewerken’ (Edit)
  4. Zoek de regel die begint met:
    /* That’s all, stop editing! Happy publishing. */
  5. Dit is een vast punt in het bestand , we gaan net erboven twee regels toevoegen.
    Voeg deze regels toe (vóór die regel):
define('WP_HOME', 'https://jouwwebsite.nl');
define('WP_SITEURL', 'https://jouwwebsite.nl');

Conclusie

De 403 foutmelding in WordPress is vervelend, maar gelukkig goed op te lossen. In de meeste gevallen ligt het probleem bij verkeerde bestandsrechten, een fout in het .htaccess-bestand of te strikte beveiligingsinstellingen. Door stap voor stap de oorzaken te controleren, van plugins tot IP-blokkades, kun je meestal zelf de toegang tot je website herstellen.
Blijft de fout toch terugkomen, dan is het verstandig om contact op te nemen met je hostingprovider of een WordPress-specialist die de serverinstellingen kan nakijken. Zo weet je zeker dat alles weer veilig en stabiel draait.

Veelgestelde vragen

1. Wat betekent foutmelding 403 precies?

De foutmelding 403 betekent dat de server je verzoek begrijpt, maar weigert uit te voeren. Je hebt dus geen toestemming om de gevraagde pagina of bron te bekijken.

2. Kan een plugin een 403-fout veroorzaken?

Ja. Beveiligingsplugins zoals Wordfence of iThemes Security kunnen per ongeluk een IP-adres of pagina blokkeren. Deactiveer tijdelijk de plugin om dit te testen.

3. Wat als ik geen toegang meer heb tot mijn WordPress-dashboard?

Gebruik de File Manager of FTP om de map van de beveiligingsplugin tijdelijk te hernoemen, bijvoorbeeld wordfence → wordfence_old. Hierdoor wordt de plugin gedeactiveerd en krijg je weer toegang.

4. Is het verwijderen van het .htaccess-bestand veilig?

Ja, zolang je eerst een backup maakt. WordPress genereert automatisch een nieuw .htaccess-bestand zodra je in je dashboard naar Instellingen > Permalinks gaat en op “Wijzigingen opslaan” klikt.

5. Helpt het om ModSecurity uit te schakelen?

Tijdelijk uitschakelen kan helpen om te testen of de fout daar vandaan komt. Schakel het daarna wel weer in voor de veiligheid van je site.