WordPress wachtwoord wijzigen is iets waar bijna iedere gebruiker ooit mee te maken krijgt. Soms vergeet je je wachtwoord, soms wil je het veranderen om je website beter te beveiligen. Gelukkig zijn er meerdere manieren om dit te doen. Of je nu een beginner bent of al jaren met WordPress werkt, in dit artikel leggen we stap voor stap uit hoe je je wachtwoord kunt aanpassen met vijf verschillende methoden.
In dit artikel bespreken we:
- Het WordPress wachtwoord wijzigen via de inlogpagina (wp-login)
- Het WordPress wachtwoord wijzigen met de WP Toolkit van je hosting
- Het WordPress wachtwoord aanpassen via je gebruikersprofiel in het dashboard
- Het wachtwoord resetten via phpMyAdmin in de database
- Een speciale resetpagina maken wanneer niets anders werkt
Het WordPress wachtwoord wijzigen via de inlogpagina
Als je niet meer kunt inloggen op je dashboard en je wachtwoord vergeten bent, kun je op de inlogpagina van WordPress klikken op de optie “Wachtwoord vergeten?”. Je komt hier door naar het adres van je website te gaan, bijvoorbeeld jouwwebsite.nl/wp-admin.
Vul daarna je gebruikersnaam of e-mailadres in. Klik vervolgens op “Nieuw wachtwoord ontvangen”. WordPress stuurt een e-mail met een link om je wachtwoord opnieuw in te stellen. Klik op de link, vul je nieuwe wachtwoord twee keer in en sla dit op. Vanaf dat moment kun je weer inloggen met je nieuwe gegevens.
Zie je geen e-mail in je inbox, check dan je spamfolder. Soms blokkeren hostingproviders het verzenden van mails. Als je geen resetmail ontvangt, kun je beter een andere methode gebruiken.
Wil je meer weten over het publiceren van content zodra je weer kunt inloggen? Lees dan ook ons artikel over Hoe plaats je een bericht op WordPress?.
Het wachtwoord aanpassen via WP Toolkit in cPanel
Een andere eenvoudige methode is via WP Toolkit in cPanel, een tool die vaak bij je hosting wordt meegeleverd. Bij sommige hostingproviders staat WP Toolkit ook in Plesk. Dit is handig als je je WordPress-wachtwoord vergeten bent.
Log in op je hostingaccount, ga naar “Domeinen” en klik op “WP Toolkit”. Klik daar op “Instellen”. In het veld “Nieuw wachtwoord” vul je je nieuwe wachtwoord in. Klik daarna op de blauwe knop “Wijzigen” en je wachtwoord wordt direct aangepast.
Meer achtergrondinformatie nodig? Kijk dan eens naar de uitleg op WordPress.org over het resetten van wachtwoorden.
Het wachtwoord wijzigen via het dashboard
Als je al bent ingelogd in je WordPress-dashboard maar je je wachtwoord om veiligheidsredenen wilt wijzigen, kan dat via je profiel. Ga naar “Gebruikers > Jouw profiel” en klik op “Nieuw wachtwoord genereren”. WordPress maakt automatisch een sterk wachtwoord voor je. Wil je liever een eigen wachtwoord kiezen, dan kun je dat hier invoeren.
Gebruik je een zwak wachtwoord, dan moet je de optie “Bevestigen dat ik een zwak wachtwoord gebruik” aanvinken. Klik daarna op “Wijzigingen opslaan”. Je wordt één keer uitgelogd en logt daarna opnieuw in met je nieuwe wachtwoord.
Het wachtwoord resetten via de database met phpMyAdmin
Een veelgebruikte methode is het wachtwoord aanpassen via de database. Log in op je hosting en open phpMyAdmin. Kies de juiste database en zoek de tabel “wp_users” (of een tabel die eindigt op _users). Klik bij de juiste gebruiker (dit is meestal de beheerder of het account waarvan je het wachtwoord wilt wijzigen) op “Bewerken”.
In de rij “user_pass” zie je vaak een lange, onleesbare reeks tekens, dat is geen echt wachtwoord maar een MD5-hash. WordPress slaat wachtwoorden versleuteld op zodat niemand je wachtwoord kan lezen. Als je daar zo’n onleesbare waarde ziet, selecteer die tekst en verwijder hem, en vul daarna in hetzelfde veld je nieuwe wachtwoord in. Kies in het dropdown-menu voor “MD5” en klik onderaan op “Go” om de wijziging op te slaan. Je kunt nu met je nieuwe wachtwoord inloggen.
WordPress slaat wachtwoorden versleuteld op met een MD5-hash. Dit betekent dat je wachtwoord niet leesbaar is in de database. Zo kan iemand die toegang krijgt tot je database niet zomaar je wachtwoord achterhalen.
Bij databaseproblemen kun je soms andere foutmeldingen krijgen. Bekijk daarom ook ons artikel De foutmelding ‘Error establishing a database connection’ oplossen voor meer uitleg.
Het wachtwoord resetten met een speciale resetpagina
Soms werkt geen van de bovenstaande methoden. Bijvoorbeeld wanneer je geen resetmail ontvangt of als je website gehackt is. In dat geval kun je een speciaal bestand aanmaken waarmee je je wachtwoord opnieuw instelt. Let op, de laatste methode is echt alleen bedoeld als noodoplossing. Gebruik deze alleen als alle andere opties niet werken.
Ga in je hosting naar de “File Manager” en open de map waar WordPress geïnstalleerd is, meestal /public_html/. Maak een nieuw bestand aan met de naam “res.php” en plaats daar de meegeleverde code in.
Open daarna dit bestand via je browser, bijvoorbeeld jouwsite.nl/res.php. Vul je gebruikersnaam en je nieuwe wachtwoord in en klik op “Opties bijwerken”. Je wachtwoord wordt hiermee aangepast. Verwijder dit bestand direct nadat je het hebt gebruikt, want anders kan iemand anders er misbruik van maken.
<?php
$EMERGENCY_TOKEN = 'REPLACE_WITH_A_STRONG_TOKEN_!@#123';
if (php_sapi_name() === 'cli') exit;
require_once __DIR__ . '/wp-load.php';
$message = '';
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$ip = $_SERVER['REMOTE_ADDR'] ?? 'unknown';
$attempt_key = 'em_reset_attempts_' . md5($ip);
$attempts = (int) get_transient($attempt_key);
if ($attempts > 9) {
$message = 'Te veel pogingen, probeer later opnieuw.';
} else {
$token = isset($_POST['token']) ? trim($_POST['token']) : '';
if ($token !== $EMERGENCY_TOKEN) {
$attempts++;
set_transient($attempt_key, $attempts, 60 * 60);
$message = 'Ongeldige token.';
} else {
$user_login = isset($_POST['e-name']) ? sanitize_user($_POST['e-name']) : '';
$new_pass = isset($_POST['e-pass']) ? $_POST['e-pass'] : '';
if (empty($user_login) || empty($new_pass)) {
$message = 'Gebruikersnaam of wachtwoord is leeg.';
} else {
$user = get_user_by('login', $user_login);
if (!$user) {
$message = 'Gebruiker niet gevonden.';
} else {
wp_set_password($new_pass, $user->ID);
$admin_email = get_option('admin_email');
$subject = sprintf('[%s] Administratorwachtwoord gewijzigd', get_option('blogname'));
$body = sprintf("De beheerderwachtwoord voor gebruiker %s is gewijzigd.\r\nLog in en wijzig het wachtwoord direct weer als je dat wilt.", $user_login);
wp_mail($admin_email, $subject, $body);
$message = 'Wachtwoord succesvol gewijzigd. Verwijder dit bestand direct van de server.';
delete_transient($attempt_key);
}
}
}
}
}
?>
<!doctype html>
<html lang="nl">
<head>
<meta charset="<?php bloginfo('charset'); ?>">
<title>Emergency WP Password Reset</title>
</head>
<body>
<div style="max-width:720px;margin:20px auto;font-family:Arial,Helvetica,sans-serif">
<h2>Emergency WP Password Reset</h2>
<p>Vul gebruikersnaam, nieuw wachtwoord en token in. Verwijder dit bestand direct na gebruik.</p>
<?php if (!empty($message)): ?>
<div style="padding:12px;border:1px solid #ccc;margin-bottom:12px;"><?php echo esc_html($message); ?></div>
<?php endif; ?>
<form method="post" action="">
<label>Enter Username:
<input type="text" name="e-name" value="<?php echo isset($_POST['e-name']) ? esc_attr(stripslashes($_POST['e-name'])) : ''; ?>" size="30"></label>
<br><br>
<label>Enter New Password:
<input type="text" name="e-pass" value="<?php echo isset($_POST['e-pass']) ? esc_attr(stripslashes($_POST['e-pass'])) : ''; ?>" size="30"></label>
<br><br>
<input type="hidden" name="token" value="<?php echo esc_attr($EMERGENCY_TOKEN); ?>">
<input type="submit" value="Update Options">
</form>
</div>
</body>
</html>
Als je vaker technische fouten ervaart, kan het handig zijn om te weten hoe je deze oplost. Lees bijvoorbeeld ook Foutmelding Failed to Load Resource in WordPress oplossen.
Conclusie
Je ziet dat er meerdere manieren zijn om een WordPress-wachtwoord te wijzigen. Voor de meeste mensen is WP Toolkit de makkelijkste optie. Ben je je wachtwoord vergeten, dan kun je ook de inlogpagina of phpMyAdmin gebruiken. Alleen als echt niets werkt, gebruik je een resetpagina. Zo weet je zeker dat je altijd toegang kunt houden tot je website.
Naast wachtwoordbeheer is een goede beveiliging onmisbaar. Ontdek meer in ons artikel WordPress beveiliging: 23 tips om je website te beschermen.
Veelgestelde vragen
1. Wat moet ik doen nadat ik de resetpagina heb gebruikt?
Verwijder het bestand res.php direct uit je hosting zodra je wachtwoord is aangepast. Als je het laat staan, kan iemand anders er misbruik van maken.
2. Op welke manieren kan ik mijn WordPress-wachtwoord wijzigen of herstellen?
Je kunt dit doen via de optie “Wachtwoord vergeten” op de inlogpagina, via phpMyAdmin in de database of via WP Toolkit in je hosting.
3. Is het veilig om een zwak wachtwoord te gebruiken?
Nee, dat raden we sterk af. Je kunt dit wel forceren door een vinkje te zetten, maar een sterk wachtwoord is altijd beter om je website te beveiligen.
4. Kan ik het wachtwoord van mijn hostingaccount zien in WordPress?
Nee, wachtwoorden worden versleuteld opgeslagen met MD5. Je kunt het originele wachtwoord niet terughalen.
5. Kan ik een nieuw wachtwoord kiezen terwijl ik nog ingelogd ben?
Ja, in het WordPress-dashboard kun je via “Gebruikers > Jouw profiel” een nieuw wachtwoord instellen zonder dat je eerst hoeft uit te loggen.
6. Kan ik via WordPress mijn hostingwachtwoord aanpassen?
Nee, dat kan niet. Voor een nieuw wachtwoord moet je contact opnemen met je hostingprovider.
7. Kan een MD5-hash worden teruggezet naar een gewoon wachtwoord?
Nee, MD5 is een eenrichtingsversleuteling. Sommige websites hebben databases met veelgebruikte hashes. Alleen als jouw wachtwoord daarin voorkomt, kan het herkend worden, maar meestal werkt dit niet.
8. Wat moet ik doen als ik geen e-mail ontvang voor het resetten van mijn wachtwoord?
Controleer altijd eerst je spamfolder. Ontvang je nog steeds niets, dan kan het zijn dat je hosting geen e-mails verstuurt via php_mail. Gebruik in dat geval een andere methode, zoals WP Toolkit of phpMyAdmin.