Sorry, you are not allowed to access this page in WordPress – oorzaken en oplossingen

Wat betekent deze foutmelding?

Krijg je de melding “Sorry, you are not allowed to access this page” wanneer je probeert in te loggen op je WordPress-dashboard? Dat kan flink schrikken zijn. Deze boodschap betekent in feite dat WordPress je toegang blokkeert tot een bepaalde pagina of sectie. Het is bedoeld als een beveiligingsmaatregel – WordPress denkt dat je niet de juiste rechten hebt voor die actie. Als jij de beheerder van de site bent, klopt dat natuurlijk niet, en dan wordt dit een frustrerend probleem. Vaak verschijnt deze melding vlak na een verandering of update aan je site, bijvoorbeeld na het updaten van een plugin, thema of WordPress zelf.

In gewone taal zegt WordPress dus: “Je hebt geen toestemming om deze pagina te bekijken.” Het goede nieuws is dat jouw website zelf meestal nog intact is. Je bent alleen buitengesloten van (een deel van) het wp-admin beheerdersgedeelte. Hieronder leg ik uit waardoor deze fout kan komen en – nog belangrijker – hoe je weer toegang krijgt tot je site.

Mogelijke oorzaken van deze fout

Er is niet één enkele oorzaak voor de “not allowed to access this page”-melding. In de praktijk zie je deze fout door een van de volgende problemen:

• Verkeerde gebruikersrechten of -rol: WordPress herkent jouw account niet als administrator. Je gebruikersrol kan onbedoeld zijn aangepast of beschadigd, waardoor je admin-rechten kwijt bent. Vooral in een multisite-omgeving komt dit voor, maar het kan ook op een single site gebeuren.
• Plugin- of thema-conflict: een plugin of thema dat je onlangs hebt geïnstalleerd of geüpdatet kan de fout veroorzaken. Als de code of versie-informatie van een plugin/thema niet overeenkomt met wat er in de database staat, kunnen bepaalde verzoeken mislopen. Ook bepaalde beveiligingsplugins kunnen je (ten onrechte) buitensluiten.
• Onjuiste configuratie na update of migratie: het komt voor dat er een discrepantie tussen bestanden en database ontstaat. Bijvoorbeeld: je hebt WordPress of een onderdeel geüpdatet, maar de database is niet goed bijgewerkt. Of na een websiteverhuizing klopt het databaseprefix in het wp-config.php-bestand niet met de tabellen in de database. Zulke mismatch kan deze fouttrigger veroorzaken.
• Verkeerde bestandsrechten (permissions): elk bestand en map op je server heeft rechten die bepalen wie ze kunnen lezen of wijzigen. Als die bestandsrechten verkeerd staan, kan WordPress zichzelf (en jou) de toegang blokkeren tot bepaalde onderdelen. Met name te strikte rechten op WordPress-bestanden (wp-admin, wp-content, etc.) kunnen deze specifieke foutmelding geven.
• Verouderde PHP-versie: draait je site op een oude PHP-versie, dan kan dit tot allerlei foutjes leiden. WordPress kan functies gebruiken die niet beschikbaar zijn in jouw PHP-versie. In sommige gevallen kan de “Sorry, not allowed” melding verschijnen als je PHP erg verouderd is.
• Cache of cookie problemen: dit is minder gebruikelijk, maar soms ligt het aan je eigen browser of cache. Een verouderde login-cookie of een adminpagina die nog in de cache staat, kan zorgen voor rare rechtenproblemen. Bijvoorbeeld: je was ingelogd, doet een update, en de sessie is ongeldig geworden – WordPress ziet je dan niet meer als admin en geeft de foutmelding.

Bovenstaande situaties (of combinaties ervan) verklaren in 99% van de gevallen waarom je deze error ziet. Het komt dus neer op iets dat jouw beheerdersrechten in de war stuurt – of dat nou een plugin, thema, update, of configuratie is. Hieronder bespreek ik stap voor stap oplossingen voor elk van deze oorzaken.

Oplossingen: stap voor stap toegang terugkrijgen

Ik behandel nu verschillende oplossingen om de “Sorry, you are not allowed to access this page” error op te lossen. Begin bij de eerste stap en werk zo nodig verder door de lijst. Tip: voordat je grote wijzigingen doet, is het altijd slim om een backup van je site te maken (als dat nog niet automatisch gebeurt). Dan kun je altijd terug als er iets misgaat.

Tip: soms is de oplossing eenvoudiger dan je denkt. Log eerst volledig uit en weer in op je WordPress-site. Probeer eventueel een andere browser of een privévenster (incognito) om in te loggen. Wis ook je browsercache en cookies voor de zekerheid. Als het probleem veroorzaakt werd door een sessie-cookie of caching, is het hierna vaak al verholpen. Zo niet, ga dan door met de volgende stappen.

1. Controleer of jouw account administrator-rechten heeft

Een veelvoorkomende oorzaak is dat je account niet (meer) de rol van beheerder heeft. WordPress denkt dan dat je een gewone gebruiker bent zonder toegang tot wp-admin. Controleer dus of jouw gebruikersrol klopt.

Hiervoor kun je het beste direct in de database kijken via een tool als phpMyAdmin (meestal beschikbaar in het hostingcontrolepaneel). Zoek in phpMyAdmin de tabel wp_users op en vind jouw gebruikersnaam. Onthoud het ID van jouw gebruiker (bijv. 1). Zoek vervolgens in de tabel wp_usermeta naar de rij met de meta_key wp_capabilities voor dat user ID. In die rij zou bij meta_value iets moeten staan dat aangeeft dat je administrator bent.

Als je een single site (geen multisite) hebt, ziet de juiste waarde er zo uit (voor admin gebruikersrol):

a:1:{s:13:"administrator";s:1:"1";}

Staat er iets anders, of helemaal niets? Dan heeft je account momenteel niet de admin-rechten. Je kunt dit oplossen door de waarde aan te passen. Klik op Edit/Bewerken voor die rij en zet de meta_value precies naar de bovenstaande waarde, zodat jouw gebruiker weer admin-rechten krijgt. Sla de wijziging op en probeer opnieuw in te loggen.

Lukt het niet om de bestaande gebruiker aan te passen? Je kunt in phpMyAdmin ook een nieuw admin-account aanmaken. Voeg een nieuwe gebruiker toe in de wp_users tabel (gebruik een uniek ID, loginnaam, e-mail en wachtwoordhash) en geef deze gebruiker vervolgens in wp_usermeta de meta_key wp_capabilities met de waarde voor administrator zoals hierboven. Wanneer je dan met dat nieuwe account inlogt, zou je weer toegang moeten hebben tot wp-admin.

Voor gevorderden: heb je toegang tot de server via WP-CLI? Dan kun je ook hiermee snel een nieuwe beheerder aanmaken met het commando wp user create. Een andere optie is om tijdelijk een PHP-snippet toe te voegen aan het bestand functions.php van je actieve thema, dat een admin-gebruiker voor je aanmaakt. Vergeet in dat geval niet die code weer te verwijderen zodra je kunt inloggen. Deze methoden zijn alleen aan te raden als je ervaring hebt met WP-CLI of het bewerken van code.

2. Deactiveer plugins (via FTP of bestandsbeheer)

Heeft stap 1 niet geholpen? Dan is de kans groot dat een plugin de boosdoener is. Plugins kunnen de WordPress functionaliteit en rechtenstructuur behoorlijk beïnvloeden. Misschien heb je kort geleden een nieuwe plugin geactiveerd of een update gedaan, en sindsdien ben je buitengesloten. In dat geval moet je die plugin(s) uitschakelen zonder het dashboard (want je kunt daar niet in).

Je kunt plugins handmatig deactiveren door via FTP of het bestandsbeheer van je hosting naar de WordPress bestanden te gaan. Navigeer naar de folder /wp-content/plugins.

De simpelste methode is om tijdelijk de hele plugins-map te hernoemen. Noem bijvoorbeeld plugins om naar plugins_off (de exacte naam maakt niet uit). WordPress kan dan geen van je plugins laden, en alle plugins worden gedeactiveerd. Probeer nu opnieuw in te loggen op wp-admin.

Kun je nu wel inloggen? Dan weet je dat het probleem door één van de plugins veroorzaakt werd. Hernoem de map vervolgens terug naar plugins. Je plugins zijn nu nog uitgeschakeld in WordPress. Ga in het dashboard naar Plugins en activeer ze één voor één weer, terwijl je telkens test of je nog toegang hebt. Tip: begin met de plugin die vlak vóór het optreden van de fout was geüpdatet of geïnstalleerd. Uiteindelijk zul je de plugin vinden die de foutmelding veroorzaakte. Verwijder of vervang deze plugin als je hem niet kunt updaten of configureren om het probleem op te lossen.

Als je na het hernoemen van de plugins-map nog steeds de foutmelding krijgt bij inloggen, zet de mapnaam dan weer terug naar plugins (zodat je plugins geladen blijven). Dan ligt de oorzaak waarschijnlijk ergens anders en kun je naar de volgende stap.

3. Schakel tijdelijk over naar een standaardthema

Als plugins niet de oorzaak blijken, is de volgende verdachte: je actieve thema. Vooral custom of verouderde thema’s kunnen soms conflicten of fouten geven na updates. Ook hier wil je uitsluiten dat je thema de admin-toegang blokkeert.

Net als bij plugins kun je het thema wisselen zonder wp-admin, via FTP of de file manager. Ga naar de folder /wp-content/themes. Zoek de map van je actieve theme (bijvoorbeeld twentytwentytwo of hoe je thema ook heet). Hernoem die map, bijvoorbeeld voeg _off toe: mijnthema_off. Hiermee kan WordPress het actieve thema niet vinden en zal het automatisch terugvallen op een standaardthema (zoals Twenty Twenty-One).

Log nu opnieuw in op je site. Als het goed is, kun je nu wél in wp-admin komen – zij het dat aan de voorkant van je site een ander (standaard) thema actief is. Dat is oké voor even. Het betekent dat er iets mis is met je oorspronkelijke thema. Denk aan recente wijzigingen: heb je een thema-update gedaan of handmatig code toegevoegd? Mogelijk moet je die terugdraaien. Je kunt ook de ontwikkelaar van het thema contacteren voor support.

Als je eenmaal weer in het dashboard bent, kun je een ander thema activeren of het probleemthema opnieuw installeren. Blijf je het niet kunnen inloggen nadat je het thema hernoemt? Dan ligt het probleem waarschijnlijk niet (alleen) aan het thema – zet de mapnaam dan weer terug en ga verder met de volgende stap.

4. Controleer de bestandsrechten op je WordPress mappen

Ik noemde het al bij de oorzaken: onjuiste file permissions (bestandsrechten) kunnen ervoor zorgen dat WordPress je toegang blokkeert. Het is belangrijk dat jouw WordPress-installatie de standaardrechten heeft, anders kunnen admins (en scripts) niet doen wat nodig is.

Bestandsrechten controleren of resetten doe je bij voorkeur via een FTP-client of via het controlepaneel van je host. Verbind met je server en ga naar de hoofdmap van je website (meestal public_html of de map met WordPress). Let vooral op de mappen wp-admin, wp-content en wp-includes.

Stel de rechten van de mappen in op 755 en alle bestanden op 644. In FileZilla kun je dit doen door met rechts op de map te klikken > Bestandsmachtigingen (of File permissions). Voer 755 in, vink aan dat het op submappen moet worden toegepast, en kies “alleen op mappen toepassen”. Doe dit voor de hoofdmappen van WordPress. Daarna herhaal je voor de losse bestanden: selecteer alle bestanden in de WordPress map (geen directories deze keer) > bestandsmachtigingen > waarde 644 en “toepassen op bestanden”.

Deze waarden (755 en 644) zijn de aanbevolen standaard voor WordPress. Als de bestandsrechten te streng stonden, is dat nu gecorrigeerd. Probeer opnieuw om in te loggen. Als dit de oorzaak was, zou de foutmelding nu verdwenen moeten zijn.

Let op: sommige hostingproviders bieden een automatische “Fix Permissions” tool in het controlepaneel, wat dit werk voor je kan doen. Dit kan je gebruiken als je niet vertrouwd bent met FTP. Als de rechten correct staan en je krijgt de fout nog steeds, ga dan verder.

5. Zorg dat je de nieuwste PHP-versie gebruikt

Draait jouw website nog op een erg oude versie van PHP? Nieuwe versies van WordPress vereisen een bepaalde minimale PHP-versie, en als die niet meer wordt ondersteund kan dat vreemde fouten geven. In het algemeen is het aan te raden je PHP up-to-date te houden, niet alleen om dit probleem op te lossen maar ook voor de veiligheid en snelheid van je site.

Je kunt de PHP-versie meestal aanpassen via het hostingpaneel (bijvoorbeeld in cPanel of een custom panel bij je host). Kies minstens de versie die door jouw WordPress en plugins vereist wordt – momenteel is PHP 8.x aan te raden. Update PHP indien mogelijk en probeer opnieuw in te loggen. Als PHP inderdaad de bottleneck was, zou dat nu verholpen moeten zijn. Zo niet, dan kun je verder kijken.

(Mocht je niet zeker weten of je site compatibel is met de nieuwste PHP, overleg dan met je host. Meestal is het echter probleemloos en levert het alleen maar voordelen op.)

6. Controleer het database-prefix in wp-config (na een verhuizing)

Deze stap is wat technischer en is vooral relevant als je recent de site hebt gemigreerd of handmatig in de database hebt zitten spitten. In de WordPress configuratiefile wp-config.php staat een variabele $table_prefix. Dit moet overeenkomen met het prefix van je database-tabellen. Standaard is dit wp_, maar sommige installaties gebruiken een custom prefix voor beveiliging.

Als in wp-config.php een ander prefix staat dan je tabellen daadwerkelijk hebben, kan WordPress de gebruikersrechten niet goed uitlezen en je dus toegang weigeren. Controleer via phpMyAdmin wat de namen zijn van je WordPress tabellen (bv. beginnen ze met wp_ of iets anders?). Vergelijk dat met de $table_prefix in wp-config.php.

Klopt het niet? Pas dan óf het wp-config.php bestand aan zodat het juiste prefix erin staat, óf hernoem de tabellen in de database zodat ze met het prefix uit de config beginnen. Let op: doe dit alleen als je ervaren bent met databases – een foutje kan de site breken. Maak altijd een backup vooraf.

Als het prefix weer klopt, probeer opnieuw in te loggen. Als dit de oorzaak was (wat soms voorkomt na een verhuizing of kloon van de site), dan moet de foutmelding nu verdwenen zijn.

7. Wat te doen als niets van het bovenstaande helpt?

Heb je alle bovenstaande stappen geprobeerd en krijg je nog steeds de fout “Sorry, you are not allowed to access this page”? Niet elk probleem laat zich makkelijk oplossen, maar er zijn nog een paar laatste redmiddelen:

• Herstel een back-up: als je een recente backup van je site hebt (van vóór het probleem), overweeg dan deze terug te zetten. Daarmee draai je de site terug naar een moment waarop alles werkte. Je verliest dan wel wijzigingen die je sindsdien hebt gedaan, maar je herwint de toegang. Vanaf daar kun je eventueel opnieuw de updates uitvoeren, maar nu stap voor stap kijken waar het misgaat.
• Neem contact op met je hostingprovider: veel hostingpartijen willen je graag helpen bij dit soort problemen. Zij kunnen in serverlogboeken kijken of er specifieke foutmeldingen zijn, of voor jou de bestandsrechten en serverinstellingen nalopen. Soms is de foutmelding een symptoom van een dieper serverprobleem, en dan is hulp van de host waardevol.
• Schakel een WordPress-expert in: loop je vast of vind je de bovenstaande stappen te ingewikkeld? Het is helemaal niet erg om hulp te zoeken. Overweeg een beroep te doen op een professionele ontwikkelaar of WordPress supportdienst. Zij hebben dit soort issues vaker gezien en kunnen meestal vrij snel de boosdoener vinden en oplossen.

Locked‑out zijn van je eigen WordPress-site is erg vervelend, maar met de bovenstaande stappen is de kans groot dat je het probleem “Sorry, you are not allowed to access this page” kunt oplossen. Ik heb gezien dat het meestal neerkomt op een rechtenkwestie of conflict dat na wat zoekwerk te verhelpen is. Hopelijk heb je inmiddels weer toegang tot je wp-admin en kun je verder werken aan je website.