Stel je voor: je probeert een afbeelding te uploaden, een plugin bij te werken of gewoon een bestand aan te passen — maar ineens krijg je een foutmelding: “Niet gemachtigd”, “403 Forbidden” of “Upload mislukt”. Super frustrerend, toch? Nou, grote kans dat het ligt aan de bestands- en mappermissies in WordPress.

Dit probleem komt vaker voor dan je denkt. En als je het niet oplost, kun je op den duur amper nog iets aanpassen aan je website. Gelukkig is het geen hogere wiskunde, je hoeft alleen maar even te snappen wat die permissies zijn, waarom ze belangrijk zijn, en hoe je ze zelf stap voor stap aanpast.

In dit artikel leggen we je precies uit hoe je bestands- en mappermissies herstelt via FileZilla, cPanel of DirectAdmin, en we laten je ook zien welke handige WordPress-plugins je hierbij kunnen helpen, zonder gedoe met codes of FTP.

Wat zijn bestands- en maprechten precies?

Op je hostingserver staat jouw WordPress-site opgebouwd uit bestanden (zoals index.php, style.css) en mappen (zoals wp-content of uploads). Elk van deze onderdelen heeft zogeheten permissies: instellingen die bepalen wie er iets mee mag doen.

Er zijn drie soorten acties:

  • Lezen (Read) → je mag de inhoud bekijken (4)
  • Schrijven (Write) → je mag iets aanpassen (2)
  • Uitvoeren (Execute) → je mag het bestand of de map als proces laten draaien (1)

Door die getallen te combineren bepaal je wat iemand wel of niet mag:

  • 7 = 4+2+1 → lezen, schrijven én uitvoeren
  • 5 = 4+1 → alleen lezen en uitvoeren
  • 6 = 4+2 → lezen en schrijven, maar niet uitvoeren

Je stelt de rechten altijd in voor drie groepen:

  1. Eigenaar (meestal jij of WordPress zelf)
  2. Groep (meestal andere processen of gebruikers op je server)
  3. Iedereen (iedereen die je site bezoekt)

En dus krijg je permissiecodes zoals:

  • 755 = eigenaar (7: alles), groep (5: lezen + uitvoeren), iedereen (5: lezen + uitvoeren)
  • 644 = eigenaar (6: lezen + schrijven), groep (4: alleen lezen), iedereen (4: alleen lezen)

Deze getallen zorgen ervoor dat WordPress wél kan doen wat nodig is, maar dat kwaadwillenden niet zomaar bestanden kunnen overschrijven of uitvoeren.

Welke permissies moet je gebruiken?

Voor mappen (directories):

Stel in op 755

Voor bestanden (zoals .php, .css, afbeeldingen):

Stel in op 644

Waarom dit belangrijk is:

  • Te streng? Dan kan WordPress niet bij z’n eigen bestanden
  • Te los? Dan kunnen hackers toegang krijgen

“Een veilige website begint bij de basis, en zelfs kleine instellingen zoals permissies maken een wereld van verschil. Jij hebt de controle, jij bepaalt de veiligheid.”
Bron: WPProvider

Methode 1: Permissies instellen via FileZilla (FTP)

Werken met FileZilla: wat is het en hoe gebruik je het?

Voordat je in FileZilla aan de slag kunt met het instellen van permissies, is het handig om te weten wat het precies is. FileZilla is een gratis FTP-programma waarmee je vanaf je eigen computer verbinding maakt met de bestanden op je website. Je hebt er dus geen extra software op je hosting voor nodig, je installeert het gewoon lokaal op je laptop of pc.

Installatie van FileZilla (voor Windows en macOS)

Bestands- en mappermissies in WordPress oplossen met FileZilla installeren
Downloadpagina van FileZilla Client – een essentiële stap om bestandsrechten in WordPress aan te passen
  1. Ga naar de officiële website: filezilla-project.org
  2. Klik op de knop Download FileZilla Client (niet Server!)
  3. Kies jouw besturingssysteem (Windows of macOS)
  4. Download het installatiebestand en volg de stappen op je scherm om het programma te installeren.

Na installatie kun je FileZilla openen en zie je bovenin het scherm een rij met velden: Host, Username, Password en Port. Deze gebruik je om verbinding te maken met je hosting.

Verbinding maken met je hosting via FileZilla

Bestands- en mappermissies in WordPress oplossen met FileZilla verbinding maken
Via Quickconnect in FileZilla kun je eenvoudig verbinding maken met je hostingserver om mappen en rechten te beheren
  1. Vul bij Host het FTP-adres van je site in (bijvoorbeeld: ftp.jouwdomein.nl)
  2. Vul je FTP-gebruikersnaam en wachtwoord in (deze krijg je via je hosting)
    Waar vind je deze gegevens?
    Log in op het controlepaneel van je hosting (bijvoorbeeld cPanel of DirectAdmin) en ga naar het gedeelte FTP-accounts of SSH-toegang. Daar kun je bestaande FTP-gebruikers zien of zelf een nieuwe aanmaken. Je vindt daar ook het juiste FTP-adres (hostnaam) en je gebruikersnaam. Vaak kun je deze gegevens gewoon kopiëren en plakken in FileZilla.
    Heb je nog geen FTP-account? Maak er dan eentje aan in je hostingpaneel. Kies een sterke gebruikersnaam en wachtwoord, en geef toegang tot de juiste map (vaak /public_html).
  3. Bij Port gebruik je meestal 21 (of 22 voor SFTP)
  4. Klik op Quickconnect

Eerste keer verbinden: certificaatmelding

Bestands- en mappermissies in WordPress oplossen via eerste FTP-verbinding in FileZilla
Bij de eerste keer verbinden met FileZilla verschijnt een certificaatmelding — dit is normaal en je kunt veilig doorgaan

Als je voor het eerst verbinding maakt, verschijnt er waarschijnlijk een venster met de melding “Unknown certificate”. Dit is normaal en heeft te maken met de beveiligde verbinding tussen jouw computer en de server. Je hoeft hier niets ingewikkelds te doen:

  • Laat “Server certificate” geselecteerd staan in het menu “Certificate in chain”
  • Vink onderaan deze twee opties aan:
    • Always trust this certificate in future sessions
    • Trust this certificate on the listed alternative hostnames
  • Klik op OK om de verbinding tot stand te brengen

Nu heb je toegang tot de bestanden van je WordPress-site, meestal staat alles in de map /public_html. Vanaf hier kun je direct verder met de uitleg hieronder over het instellen van de juiste bestands- en maprechten.

Stap-voor-stap via FileZilla:

Bestands- en mappermissies in WordPress oplossen via FileZilla na inloggen op de server
Na het inloggen in FileZilla zie je de hoofdmap van je WordPress-installatie met wp-admin, wp-content en wp-includes
  1. Open FileZilla en log in met je FTP-gegevens.
  2. Ga naar de hoofdmap van je site: meestal is dat /public_html.
  3. Selecteer de drie WordPress-hoofdmappen: wp-admin, wp-content en wp-includes.
  4. Rechtsklik → Bestandsrechten…
    (Afhankelijk van je systeem kan dit ook aangeduid worden als “Wijzig Modus” of “Change Permissions”)
  5. Voer bij Numerieke waarde in: 755
  6. Vink onderaan aan: Toepassen op submappen > Alleen mappen
  7. Klik op OK
Bestands- en mappermissies in WordPress oplossen door maprechten aan te passen naar 755 in FileZilla
Stel de maprechten in op 755 voor wp-admin, wp-content en wp-includes om WordPress correct te laten functioneren

Daarna:

We gaan nu de bestanden instellen op 644, maar let goed op:

Selecteer niet opnieuw alle mappen én bestanden tegelijk met Ctrl+A, want dan worden ook de eerder ingestelde WordPress-mappen (zoals wp-content) opnieuw aangepast, en dat kan fouten veroorzaken.

Bestands- en mappermissies in WordPress oplossen door bestandsrechten aan te passen naar 644 in FileZilla
Pas de bestandsrechten aan naar 644 om WordPress-bestanden correct toegankelijk te maken
  1. Selecteer dus alleen de losse bestanden in de root van /public_html.
    (Bijvoorbeeld: index.php, wp-config.php, .htaccess, enz.)
  2. Rechtsklik → Bestandsrechten…
    (Soms aangeduid als “Wijzig Modus” of “chmod”)
  3. Stel de waarde in op 644
  4. Vink aan: Toepassen op submappen > Alleen bestanden
  5. Klik op OK

Zo zorg je ervoor dat:

  • Alle mappen veilig toegankelijk zijn (755)
  • Alle losse bestanden juist beveiligd zijn (644)
  • En de hoofdstructuur van WordPress niet per ongeluk geblokkeerd wordt

Methode 2: Permissies aanpassen via cPanel

Werk je met cPanel via je hostingprovider? Volg dan deze stappen:

  1. Log in op je cPanel-account.
  2. Klik op Bestandsbeheer (File Manager).
  3. Navigeer naar de map /public_html.
  4. Rechtsklik op de mappen wp-admin, wp-content en wp-includes.
  5. Kies Permissies wijzigen (Change Permissions)
    (In sommige hostingomgevingen heet dit ook wel Wijzig Modus of chmod)
    → stel in op 755
  6. Herhaal dit voor individuele bestanden → stel in op 644

Let op: bij sommige hostings moet je na het wijzigen nog op Opslaan of Apply klikken.

Methode 3: Permissies instellen via DirectAdmin

Gebruik je DirectAdmin in plaats van cPanel? Dan is het proces bijna hetzelfde:

  1. Log in op je DirectAdmin-dashboard.
  2. Ga naar File Manager.
  3. Open de map domains/jouwdomein.nl/public_html/.
  4. Rechtsklik op de mappen wp-admin, wp-content, wp-includes > kies Change Permissions
    (Ook hier kan het “Wijzig Modus” of “chmod” heten)
    → stel in op 755
  5. Doe hetzelfde voor bestanden → stel in op 644

Klaar! DirectAdmin en cPanel werken qua bestandsbeheer nagenoeg identiek.

Heb je liever een plugin? Dat kan ook

Als je geen toegang hebt tot FTP of je hostingpanel, kun je gebruik maken van een plugin. Hier zijn twee populaire plugins die je helpen om bestands- en mappermissies in WordPress te controleren en veilig in te stellen:

1. All In One WP Security & Firewall

Bestands- en mappermissies in WordPress beveiligen met AIOS plugin
Bestands- en mappermissies in WordPress oplossen met de All-In-One Security plugin
  1. Installeer en activeer All In One WP Security & Firewall plugin.
  2. Ga in het WordPress-dashboard naar:
    WP Security > File System Security
  3. Hier zie je een lijst van gevoelige WordPress-mappen en bestanden met hun huidige permissies.
  4. Als een item een verkeerde permissie heeft (zoals 777), wordt dit rood gemarkeerd.
  5. Klik op Fix om direct de juiste rechten toe te passen:
    • 755 voor mappen
    • 644 voor bestanden

Deze plugin maakt het eenvoudig om je WordPress-installatie te beveiligen zonder technische kennis.

2. WP File Manager

Bestands- en mappermissies in WordPress beheren met de File Manager plugin
Bestands- en mappermissies in WordPress oplossen via de WP File Manager plugin

Met WP File Manager plugin krijg je toegang tot de volledige mappenstructuur van je website, rechtstreeks vanuit je WordPress-dashboard, alsof je in je hosting zit.

Zo wijzig je bestands- en mappermissies met WP File Manager:

  1. Installeer en activeer de plugin vanuit je dashboard.
  2. In het menu aan de linkerzijde verschijnt een nieuwe optie: WP File Manager. Klik daarop.
  3. Je ziet nu een visuele bestandsstructuur (vergelijkbaar met cPanel File Manager), beginnend in de map /public_html.
  4. Navigeer naar de mappen wp-admin, wp-content en wp-includes.
    • Klik met de rechter muisknop op één van de mappen
    • Kies: Change Permissions
    • Stel de waarde in op 755 en klik op (Apply)
  5. Ga daarna naar de losse bestanden in de rootmap, zoals:
    • index.php, wp-config.php, .htaccess, readme.html, enz.
  6. Klik opnieuw met de rechtermuisknop op deze bestanden, kies Change Permissions
    • Stel in op 644
    • Klik op (Apply)

Waarom zijn deze permissies zo belangrijk?

Als je mappen of bestanden te open zet (zoals 777), geef je iedereen op de server toegang om bestanden aan te passen of uit te voeren. Dit opent de deur voor:

  • Gehackte plugins
  • Kwaadaardige scripts
  • File upload-aanvallen

Door permissies correct in te stellen (755 en 644), geef je WordPress de ruimte om goed te functioneren, zónder je website kwetsbaar te maken.

Veelvoorkomende foutmeldingen bij verkeerde permissies

  • “403 Forbidden”. Als je geen idee hebt waarom je die 403 Foutmelding krijgt, lees dan onze gids over 403 Foutmelding in WordPress, daar leggen we precies uit wat het is en hoe je het oplost.
  • “Uploaden mislukt: fout bij het verplaatsen van bestand”
  • “Niet gemachtigd om deze actie uit te voeren”
  • “Kon plugin of thema niet bijwerken”
  • “Verkeerde bestandsrechten gedetecteerd”

Zie je één van deze? Dan is het tijd om de permissies te checken.

Conclusie

Bestands- en mappermissies in WordPress lijken misschien technisch, maar als je eenmaal weet hoe het werkt, is het eigenlijk heel logisch. Door mappen standaard op 755 te zetten en bestanden op 644, zorg je ervoor dat je website veilig én functioneel blijft.

Of je dit nu via FileZilla, cPanel, DirectAdmin of een handige plugin zoals All In One WP Security regelt, je hebt altijd controle over wie toegang heeft tot jouw bestanden. Het is een simpele maar belangrijke stap om foutmeldingen zoals 403 Forbidden of Upload mislukt te voorkomen en je WordPress-site stabiel te laten draaien.

Veelgestelde vragen

1. Wat gebeurt er als ik verkeerde permissies instel in WordPress?

Als permissies te streng staan, kan WordPress zijn eigen bestanden niet meer lezen of schrijven, waardoor je geen updates of uploads kunt doen. Zijn ze te los ingesteld, dan loop je risico dat hackers of andere gebruikers toegang krijgen tot je bestanden.

2. Wat is het verschil tussen 755 en 644?

755 gebruik je voor mappen. Dit geeft de eigenaar volledige rechten en anderen alleen lees- en uitvoerrechten. 644 gebruik je voor bestanden, waarbij de eigenaar mag lezen en schrijven, en anderen alleen mogen lezen.

3. Kan ik permissies direct aanpassen vanuit WordPress zonder FTP?

Ja, dat kan. Met plugins zoals All In One WP Security & Firewall of WP File Manager kun je direct vanuit je dashboard permissies aanpassen zonder dat je FileZilla of cPanel hoeft te gebruiken.

4. Krijg ik altijd een 403 Forbidden fout bij verkeerde permissies?

Niet altijd, maar het is wel een veelvoorkomend gevolg. Je kunt ook foutmeldingen krijgen als Upload mislukt of Niet gemachtigd. In dat geval loont het om de permissies te controleren.

5. Moet ik permissies vaker controleren of instellen?

Ja, het is slim om dit regelmatig te checken, vooral na het installeren van nieuwe plugins, thema’s of na een migratie van je website. Soms veranderen permissies automatisch door updates of foutieve instellingen.

6. Zijn er risico’s bij het gebruik van plugins voor permissies?

Over het algemeen niet, zolang je betrouwbare plugins gebruikt. Vermijd echter onbekende of slecht beoordeelde plugins, omdat die juist veiligheidslekken kunnen introduceren.