Hoe kan ik mijn WordPress-wachtwoord en -gebruikersnaam herstellen?

Als je niet kunt inloggen op je WordPress-site, kan dat stressvol en verwarrend aanvoelen. Misschien ben je je WordPress-wachtwoord vergeten, je gebruikersnaam kwijtgeraakt, of werkt er iets gewoon niet meer. Het goede nieuws is dat WordPress je verschillende manieren biedt om beide snel te herstellen.

Of je nu toegang hebt tot je e-mail, je hostingaccount of je database, met de juiste stappen kun je weer toegang krijgen tot je site. Deze handleiding laat je de eenvoudigste en veiligste manieren zien om je WordPress-gebruikersnaam en -wachtwoord te herstellen.

Wat is WordPress-accountherstel?

Bij WordPress-accountherstel wordt de toegang tot het beheerdersdashboard van uw website hersteld wanneer u uw inloggegevens bent vergeten, kwijt bent of hebt gecompromitteerd.

Dit omvat het opnieuw instellen van uw wachtwoord, het vinden van uw gebruikersnaam en het beheren van gebruikersrollen om de beveiliging van uw WordPress-website te handhaven.

Of je nu een persoonlijke blog beheert of een zakelijke website , snel weer toegang krijgen is cruciaal om de uptime te garanderen en storingen te voorkomen.

Inzicht in wachtwoordbeveiliging en waarom het belangrijk is

Een sterk wachtwoord is uw eerste verdedigingslinie tegen ongeautoriseerde toegang. Zwakke wachtwoorden maken uw WordPress-site kwetsbaar voor brute-force-aanvallen, waarbij hackers proberen uw inloggegevens te raden.

Wat maakt een wachtwoord sterk?

• Gebruik een combinatie van hoofdletters en kleine letters.

• Voeg cijfers en speciale tekens toe.

• Vermijd het gebruik van gemakkelijk te raden gegevens zoals geboortedata of namen.

• Gebruik geen wachtwoorden van andere accounts opnieuw.

Pro-tip : Gebruik een wachtwoordmanager zoals LastPass of 1Password om complexe wachtwoorden te genereren en veilig op te slaan.

Lees meer : ​​Hoe bescherm je je website tegen veelvoorkomende WordPress-aanvallen?

Methoden om het WordPress-wachtwoord en de gebruikersnaam te herstellen

Met deze methoden kunt u uw WordPress-wachtwoord en -gebruikersnaam opnieuw instellen en herstellen.

Methode 1: Toegang tot het WordPress-beheerpaneel

Voordat je iets kunt resetten, moet je eerst proberen in te loggen via de WordPress-inlogpagina. De standaard-URL is:

yourdomain.com/wp-login.php

Als u uw gebruikersnaam nog weet, maar uw wachtwoord bent vergeten, klik dan op de link 'Wachtwoord vergeten?' onder het inlogformulier.

Je ontvangt een link om je account te resetten via e-mail. Volg de link, voer je nieuwe beheerderswachtwoord in en krijg weer toegang tot je dashboard.

Leer hoe je content sniffing in WordPress kunt uitschakelen voor betere beveiliging .

Methode 2: Je WordPress-wachtwoord opnieuw instellen

Het opnieuw instellen van uw wachtwoord is de eenvoudigste manier om weer toegang te krijgen tot uw WordPress-beheerdersdashboard .

WordPress biedt verschillende methoden om dit te bereiken, afhankelijk van uw toegangsniveau en de situatie.

Optie A: Gebruik de link 'Wachtwoord vergeten?'

De eenvoudigste en meest gebruiksvriendelijke methode is het gebruik van de ingebouwde functie voor het opnieuw instellen van het wachtwoord.

Zo kun je het doen:

• Ga naar je WordPress-inlogpagina via je domein.com/wp-login.php.

• Klik op de link ‘Wachtwoord vergeten?’ die zich net onder het inlogformulier bevindt.

• Voer uw gebruikersnaam of het e-mailadres dat aan uw WordPress-account is gekoppeld.

• WordPress stuurt een link om je wachtwoord opnieuw in te stellen naar het e-mailadres dat je hebt geregistreerd.

• Open je e-mailinbox, klik op de link en volg de instructies om een ​​nieuw, veilig wachtwoord .

Zodra het proces is voltooid, ga terug naar de inlogpagina en log in met uw nieuwe inloggegevens.

Let op: als u de reset-e-mail niet in uw inbox ziet, controleer dan uw spam- of ongewenste e-mailmap . Zorg er ook voor dat uw website correct is geconfigureerd voor het verzenden van e-mails. SMTP-plugins kunnen hierbij helpen.

Optie B: Gebruik phpMyAdmin om uw wachtwoord handmatig opnieuw in te stellen

Als u de e-mail voor het opnieuw instellen van uw wachtwoord niet kunt ontvangen, hoeft u zich geen zorgen te maken.

U kunt uw wachtwoord rechtstreeks vanuit de database van uw website opnieuw instellen met behulp van phpMyAdmin. Dit is een veelgebruikte tool die beschikbaar is in de meeste controlepanelen van webhosting, zoals cPanel of Plesk.

Volg deze stappen:

• Log in op het controlepaneel van uw webhosting (meestal cPanel).

• Zoek en open phpMyAdmin onder het gedeelte Databases.

• Zoek en selecteer uw WordPress-database in de linkerzijbalk.

• Zoek en klik op de tabel met de naam wp_users (let op: het tabelvoorvoegsel kan variëren afhankelijk van uw installatie).

• Zoek je gebruikersnaam in de lijst en klik op de Bewerken' ernaast.

• Selecteer in het veld user_pass de optie MD5 in het keuzemenu voor de functie.

• Voer uw nieuwe wachtwoord in platte tekst in het veld 'Waarde' in.

• Scroll naar beneden en klik op ' Ga' om je wijzigingen op te slaan.

Nadat je deze stappen hebt voltooid, ga je terug naar je inlogpagina en probeer je in te loggen met je nieuwe wachtwoord.

Belangrijk: Het gebruik van MD5 om wachtwoorden te hashen is acceptabel voor deze methode, omdat WordPress het wachtwoord de volgende keer dat u inlogt automatisch opnieuw hasht met een veiliger algoritme.

Methode 3: Je WordPress-gebruikersnaam herstellen of vinden

WordPress-gebruikers vergeten vaak hun exacte gebruikersnaam, maar hebben nog steeds toegang tot hun e-mail.

Als u de reset-e-mail kunt ontvangen, bevat deze meestal uw gebruikersnaam. Alternatieve methoden zijn onder andere:

• Controleer je database: gebruik phpMyAdmin om je gebruikersnaam in de wp_users-tabel te vinden.

• Bestandsbeheer: Navigeer naar wp-content/themes/your-theme/functions.php en voeg het volgende toe:

echo 'Gebruikersnaam: ' . wp_get_current_user()->user_login;

Vernieuw je website, noteer de gebruikersnaam en verwijder de code direct daarna.

Lees meer over : Huur een MSSP voor WordPress voor een complete beveiligingsoplossing

Methode 4: Het script voor het opnieuw instellen van het noodwachtwoord gebruiken

Als traditionele herstelmethoden, zoals e-mailresetkoppelingen of phpMyAdmin-toegang, niet werken, hoeft u niet in paniek te raken.

Als laatste redmiddel biedt WordPress een script voor het opnieuw instellen van uw wachtwoord, waarmee u veilig en direct weer toegang krijgt. 

Deze methode is met name handig als:

• Je e-mail ontvangt geen resetberichten.

• Je hebt geen toegang tot de database.

• U heeft dringend een manier nodig om weer toegang te krijgen tot uw WordPress-website.

Hoe gebruik je het script voor het opnieuw instellen van je wachtwoord in geval van nood?

Volg deze stappen zorgvuldig:

• Download het noodscript van de officiële WordPress-ondersteuningspagina: Noodscript voor het opnieuw instellen van het wachtwoord

• U kunt uw site benaderen via FTP of de bestandsbeheerder (in uw hostingcontrolepaneel, zoals cPanel).

• Upload het bestand emergency.php naar de hoofdmap van je website. Dit is meestal dezelfde map als waar wp-config.php zich bevindt.

• Ga naar het script in uw browser door het volgende in te voeren: uwdomein.com/emergency.php

• Vul het formulier in met uw WordPress-gebruikersnaam en uw nieuwe, veilige wachtwoord.

• Klik op 'Update-opties' om uw wachtwoord opnieuw in te stellen.

• Log in op je WordPress-dashboard met je nieuwe wachtwoord.

• Verwijder het bestand emergency.php direct na gebruik van uw server. Dit is cruciaal, omdat het online laten staan ​​van het script een ernstig veiligheidsrisico kan vormen.

Belangrijk: Gebruik deze methode alleen als je alle andere herstelopties hebt uitgeput. Het script omzeilt de gebruikelijke WordPress-inlogprotocollen, daarom moet je er extra voorzichtig mee omgaan.

Beheer van beheerdersgebruikers en wachtwoorden

Het effectief beheren van beheerdersgebruikers is essentieel voor de beveiliging van uw WordPress-site.

Met een beheerdersaccount hebt u volledige controle over de website, inclusief toegang tot vertrouwelijke instellingen, plug-inbeheer en gebruikersgegevens.

Het is daarom essentieel om te controleren wie dit toegangsniveau heeft en ervoor te zorgen dat inloggegevens veilig blijven. Zo kunt u beheerders in WordPress beheren:

• Log in op je WordPress-dashboard met je beheerdersgegevens.

• Ga in het menu aan de linkerkant naar Gebruikers → Alle gebruikers. Op deze pagina wordt een lijst weergegeven van alle geregistreerde gebruikers op uw website, samen met hun toegewezen rollen.

Vanaf hier kunt u:

• Nieuwe gebruikers toevoegen: Klik op 'Nieuw toevoegen' om nieuwe gebruikersaccounts aan te maken. Zorg ervoor dat u de juiste rol toewijst; wijs de rol 'Beheerder' alleen toe als dit absoluut noodzakelijk is.

• Bestaande rollen bewerken: Klik op 'Bewerken' onder de naam van een gebruiker om hun rol te wijzigen. Om risico's te beperken, kunt u onnodige beheerdersaccounts degraderen naar lagere bevoegdheden, zoals 'Editor' of 'Auteur'.

• Handmatig wachtwoorden opnieuw instellen: Als een gebruiker zijn of haar wachtwoord vergeet, kunt u dit opnieuw instellen via de profielpagina. Scroll naar beneden naar het gedeelte 'Accountbeheer' en klik op 'Nieuw wachtwoord instellen'.

Bekijk ook : Veelgemaakte beveiligingsfouten in WordPress die je moet vermijden

Het aantal inlogpogingen voor het beheerderswachtwoord beperken

Standaard staat WordPress toe dat gebruikers zo vaak als ze willen proberen in te loggen.

Helaas wordt uw site hierdoor kwetsbaar voor brute-force-aanvallen, waarbij hackers herhaaldelijk proberen uw gebruikersnaam en wachtwoord te raden totdat ze toegang krijgen.

Om dit te voorkomen, is het belangrijk om het aantal toegestane inlogpogingen te beperken.

Waarom is dat belangrijk?

Wanneer inlogpogingen onbeperkt zijn, kunnen kwaadwillende bots in korte tijd duizenden combinaties uitproberen. Het beperken van deze pogingen kan het risico op ongeautoriseerde toegang echter aanzienlijk verkleinen.

Aanbevolen WordPress-plugins

Om deze beveiligingsmaatregel te implementeren, kunt u een van de vele betrouwbare WordPress-plugins gebruiken. Hier zijn twee zeer aanbevolen opties:

• Limit Login Attempts Reloaded : Een populaire plugin waarmee je een maximum aantal inlogpogingen kunt instellen en gebruikers tijdelijk kunt blokkeren na mislukte pogingen. De plugin is eenvoudig te configureren en wordt breed vertrouwd.

• WP Limit Login Attempts : Nog een effectief hulpmiddel met aanpasbare instellingen. Hiermee kunt u het aantal herhaalpogingen, de blokkeringsduur en de meldingsvoorkeuren definiëren.

Wat kun je met deze plugins doen?

Met een van deze plugins kunt u:

• Stel een limiet in voor het aantal inlogpogingen per IP-adres.
• Blokkeer tijdelijk gebruikers die de limiet overschrijden.
• U ontvangt automatisch een e-mailmelding wanneer verdacht inloggedrag wordt gedetecteerd.
• Voeg IP-adressen toe aan de witte of zwarte lijst, afhankelijk van uw behoeften.

Hoe configureer ik de plugin?

Nadat je de gekozen plugin hebt geïnstalleerd en geactiveerd:

• Ga naar je WordPress-dashboard.

• Ga naar Instellingen → Beperk het aantal inlogpogingen (de naam kan per plugin iets verschillen).

• Configureer de instellingen, zoals het maximale aantal inlogpogingen, de duur van de blokkering, het aantal blokkeringen voordat een langere blokkering wordt opgelegd en de voorkeuren voor e-mailwaarschuwingen.

Tip: Test je configuratie om te voorkomen dat je jezelf per ongeluk buitensluit.

Lees meer : ​​Beste WordPress malware- en beveiligingsscanners

WordPress-accountinstellingen aanpassen

De instellingen van uw WordPress-account zijn meer dan alleen een plek waar u uw naam of e-mailadres bijwerkt. Ze spelen een belangrijke rol bij het handhaven van de veiligheid en integriteit van uw gebruikersprofiel.

Door deze instellingen regelmatig te controleren en aan te passen, blijft uw account veilig en up-to-date.

Hoe krijg ik toegang tot mijn accountinstellingen?

Om je instellingen te beheren:

• Log in op je WordPress-dashboard.

• Ga in het menu aan de linkerkant naar Gebruikers → Profiel (soms aangeduid als 'Uw profiel', afhankelijk van uw thema of plug-ins).

In dit gedeelte vindt u al uw persoonlijke gegevens en inloggegevens.

Wat je hier kunt doen

Als je bent ingelogd op je profiel, kun je:

• Werk uw e-mailadres bij: Zorg ervoor dat uw account is gekoppeld aan een actief, beveiligd e-mailadres voor wachtwoordherstel en meldingen.

• Wijzig je wachtwoord: Scrol omlaag naar het 'Accountbeheer' en klik op 'Nieuw wachtwoord instellen'. Het is raadzaam om je wachtwoord om de paar maanden te wijzigen en een sterke, unieke combinatie te kiezen.

• Persoonlijke gegevens bewerken: U kunt uw weergavenaam, biografische gegevens en contactgegevens bijwerken. Dit is belangrijk voor websites met meerdere auteurs of gebruikersgebaseerde toegangsrechten.

• De dashboardweergave aanpassen: Stel de visuele editor en de voorkeuren van de werkbalk in op uw workflow.

Lees meer : ​​De ultieme WordPress-beveiligingsgids

Verbeter de beveiliging met tweefactorauthenticatie

Een van de meest effectieve manieren om uw WordPress-account te beveiligen, is door twee-factor-authenticatie (2FA) in te schakelen.

Hiermee wordt een extra beveiligingslaag toegevoegd omdat er een tweede vorm van verificatie nodig is, bijvoorbeeld een code van uw mobiele apparaat.

Om 2FA in te schakelen:

• Installeer een beveiligingsplugin zoals WP 2FA of Wordfence .

• Volg de installatiewizard van de plugin om je account te koppelen aan een authenticatie-app (zoals Google Authenticator of Authy).

Test het inlogproces om er zeker van te zijn dat alles correct werkt.

Tip: Bewaar uw back-upcodes op een veilige plek voor het geval u de toegang tot uw authenticatie-app verliest.

Waarom regelmatige beoordelingen belangrijk zijn

Na de eerste installatie vergeet je gemakkelijk je accountinstellingen, maar door ze periodiek te controleren, voorkom je dat je ze vergeet

• Let op ongebruikelijke wijzigingen, zoals een onbekend e-mailadres of een gewijzigde weergavenaam.
• Trek de toegang in voor applicaties of plug-ins van derden die u niet langer gebruikt.
• Zorg ervoor dat uw profiel veilig is en voldoet aan de beste werkwijzen.

Problemen oplossen die vaak voorkomen

Zelfs nadat u alle herstelmethoden hebt geprobeerd, kan het zijn dat u nog steeds geen toegang hebt tot uw WordPress-site.

Maak je geen zorgen. In dit gedeelte worden de meest voorkomende problemen besproken die gebruikers tegenkomen bij het herstellen van hun inloggegevens. Ook worden praktische oplossingen gegeven om deze problemen op te lossen.

Probleem 1: Geen e-mail ontvangen voor het opnieuw instellen van het wachtwoord

Een van de meest voorkomende problemen is het niet ontvangen van de e-mail voor het opnieuw instellen van je wachtwoord. Dit kun je doen:

• Controleer je spam- of ongewenste e-mailmap: e-mailprogramma's classificeren geautomatiseerde e-mails soms ten onrechte als spam. Zoek naar berichten van "WordPress" of het e-mailadres van de beheerder van je domein.

• WordPress-gerelateerde e-mails toe aan de whitelist: Voeg het e-mailadres van de beheerder van uw site toe aan uw contactenlijst om ervoor te zorgen dat uw e-mails in de toekomst beter bezorgd worden.

• Gebruik een SMTP-plugin: de standaard PHP-mailfunctie van WordPress kan onbetrouwbaar zijn. Om de bezorgbaarheid te verbeteren, installeer je een plugin zoals WP Mail SMTP . Met deze plugin kun je e-mails verzenden via een vertrouwde SMTP-service zoals Gmail, SendGrid of Mailgun.

Tip : Nadat je WP Mail SMTP hebt ingesteld, test je je e-mailinstellingen via WP Mail SMTP → Hulpmiddelen → E-mailtest om te controleren of alles naar behoren werkt.

Probleem 2: Onjuiste gebruikersnaam of wachtwoord

Als je inlogfouten krijgt, is het mogelijk dat je de verkeerde inloggegevens invoert. Zo kun je het probleem oplossen:

• Controleer je gebruikersnaam en wachtwoord nogmaals: WordPress-gebruikersnamen zijn hoofdlettergevoelig. Zorg ervoor dat er geen typefouten of extra spaties in staan.

• Probeer een andere browser of gebruik de incognitomodus: soms verstoren browserextensies of opgeslagen sessies het inlogproces. Overstappen naar de privémodus kan helpen om het probleem te isoleren.

• Wis de cache en cookies van je browser: Dit zorgt ervoor dat je inlogformulier niet automatisch wordt ingevuld met verouderde inloggegevens of sessiegegevens.

Pro-tip : Als je je gebruikersnaam niet meer weet, kun je deze vinden in je WordPress-database via phpMyAdmin in de tabel wp_users.

Probleem 3: Toegang geblokkeerd vanwege te veel mislukte inlogpogingen

Beveiligingsplug-ins zoals Limit Login Attempts Reloaded zijn geweldig voor het blokkeren van brute-force-aanvallen, maar ze kunnen u ook buitensluiten na meerdere mislukte pogingen.

Zo krijgt u weer toegang:

Wacht tot de blokkeringstijd is verstreken: De meeste plug-ins hebben een blokkeringstijd (bijvoorbeeld 15 minuten tot 24 uur). Probeer het later opnieuw.

Schakel de loginlimiter-plugin uit via FTP of bestandsbeheer:

• U kunt uw sitebestanden openen via een FTP-client of de bestandsbeheerder van uw hostingpaneel.

• Ga naar wp-content/plugins/.

• Hernoem de map van de plugin die de blokkering veroorzaakt (verander bijvoorbeeld limit-login-attempts in limit-login-attempts-disabled).

• Vernieuw je inlogpagina en probeer het opnieuw.

Als je weer bent ingelogd, kun je overwegen de plugin opnieuw te activeren met bijgewerkte instellingen die een balans bieden tussen beveiliging en gebruiksgemak.

Vergelijking : Diensten voor het verwijderen van malware versus diensten voor websitebeveiliging

Slotgedachten

Het herstellen van uw WordPress-gebruikersnaam en -wachtwoord hoeft niet stressvol te zijn.

Van het eenvoudig opnieuw instellen van wachtwoorden tot het gebruiken van phpMyAdmin of noodscripts: u hebt diverse hulpmiddelen tot uw beschikking.

Maar preventie is net zo belangrijk als herstel. Door uw wachtwoorden te versterken, het aantal inlogpogingen te beperken en uw site up-to-date te houden, kunt u de meeste problemen voorkomen voordat ze zich voordoen.

Onderneem vandaag nog actie en zorg ervoor dat uw WordPress-site veilig en toegankelijk blijft.

Veelgestelde vragen over WordPress-wachtwoorden en -gebruikersnamen