Sorry, you are not allowed to access this page – uitleg

Je logt in en krijgt de melding “Sorry, you are not allowed to access this page.” Ik leg uit wanneer dit voorkomt, wat het betekent en waarom het een bewuste beveiligingsmaatregel is.

Je logt in op je WordPress-site en verwacht het dashboard te zien. In plaats daarvan krijg je ineens een melding: “Sorry, you are not allowed to access this page.” Dat is even schrikken — je bent toch ingelogd? Deze boodschap kan verwarrend zijn, maar vaak is er niets kapot: WordPress geeft simpelweg aan dat je niet de juiste rechten hebt om die pagina te bekijken. In dit artikel leg ik uit wanneer je deze melding kunt tegenkomen, wat hij precies betekent en waarom dit eigenlijk een bewuste beveiligingsmaatregel is (en geen fout in je site).

Wanneer verschijnt deze melding?

Deze melding duikt meestal op zodra je probeert naar een deel van het WordPress-beheer (dashboard) te gaan waar je geen toegangsrechten voor hebt. Vaak gebeurt het direct na het inloggen, bijvoorbeeld als je naar de Plugins-pagina of een specifieke instelling in het dashboard gaat zonder de juiste rol. WordPress herkent in zo’n geval dat jouw account niet de vereiste rechten heeft voor die actie of pagina, en blokkeert de toegang. In plaats van de gevraagde pagina krijg je dan de boodschap “Sorry, you are not allowed to access this page” te zien.

Wat betekent deze melding?

De tekst zegt het eigenlijk al: je hebt op dat moment geen toestemming om die pagina te bekijken (of die actie uit te voeren). Met andere woorden, jouw gebruikersaccount mist de benodigde rechten voor wat je probeert te doen. Het is belangrijk om te beseffen dat dit bericht géén willekeurige fout is, maar een bewust ingebouwde veiligheidsmelding in WordPress. WordPress voorkomt zo dat iemand zonder de juiste bevoegdheid in gevoelige onderdelen van de site komt. Uiteindelijk betekent “Sorry, you are not allowed to access this page” simpelweg dat je door de ingestelde gebruikersrechten wordt tegengehouden op die plek.

Gebruikersrollen en rechten in WordPress

In WordPress heeft elke gebruiker een bepaalde rol met bijbehorende rechten. De standaardrollen variëren van beheerder (administrator) tot redacteur, auteur, schrijver (contributor) en abonnee. Elke rol mag weer andere dingen doen op de site. Zo heeft een beheerder alle mogelijke rechten en volledige controle, terwijl een rol als abonnee juist zeer beperkt is en eigenlijk alleen kan inloggen en reageren.

Neem een praktisch voorbeeld. Een beheerder kan álles aanpassen — van nieuwe plugins installeren en instellingen wijzigen tot het verwijderen van gebruikers. Een redacteur daarentegen mag uitsluitend de content beheren (berichten en pagina’s schrijven, bewerken en publiceren) en heeft geen toegang tot kritieke onderdelen als de site‑instellingen, plugins of thema’s. Probeert een redacteur toch bijvoorbeeld de plugins‑pagina of een instellingenscherm te openen, dan zal WordPress dat verhinderen met de melding dat de toegang niet is toegestaan. Hetzelfde geldt voor andere rollen met beperkte rechten: zij krijgen de “Sorry, you are not allowed to access this page”-melding zodra ze iets proberen te doen wat buiten hun bevoegdheden valt.

Niet iedereen mag alles (veiligheid)

Dat niet iedere gebruiker alles kan, is heel bewust zo geregeld. Stel je voor dat elke ingelogde gebruiker zomaar plugins kon verwijderen of instellingen kon veranderen — dat zou vragen om problemen. Door met gebruikersrollen en beperkte rechten te werken, beschermt WordPress je website. Iemand die geen beheerder is, kan simpelweg geen cruciale wijzigingen doen. Zie het als sloten op bepaalde deuren: alleen wie de juiste sleutel (rechten) heeft, komt binnen. Deze beveiligingslaag voorkomt niet alleen kwaadwillende acties, maar ook dat goedbedoelende gebruikers per ongeluk iets kapotmaken buiten hun kennisgebied.

Ingelogd maar toch geen toegang?

Het voelt tegenstrijdig: je bent netjes ingelogd, en tóch krijg je “geen toegang”. Maar onthoud dat inloggen alleen betekent dat WordPress weet wie je bent — niet dat je automatisch overal bij kunt. Je gebruikersrol bepaalt wat je wel en niet mag. Heb je een account met beperkte rechten, dan is het volkomen normaal dat je ondanks het inloggen bepaalde dingen niet kunt. Dat is dus geen fout van WordPress, maar werkt precies zoals bedoeld.

Bén jij echter wel de beheerder of eigenaar van de site en zie je deze melding? Dan klopt er iets niet. Mogelijk is er na een update van een plugin, thema of van WordPress zelf iets misgegaan, waardoor WordPress je niet meer herkent als beheerder. In zo’n geval moet er technisch iets worden rechtgezet in de gebruikersrechten van je account.

Te vaak gedoe met wp-admin toegang?

Inlog- en toegangsproblemen komen vaak door wijzigingen, conflicts of securityregels. Managed hosting vermindert verrassingen met gecontroleerde updates en checks.

Bekijk Managed WordPress Hosting

Gerelateerde artikelen

  1. Ik kan niet inloggen in WordPress – wat betekent dit?

    Niet kunnen inloggen op je eigen WordPress-site (`wp-admin`) is erg frustrerend. In dit artikel leg ik uit welke symptomen je kunt herkennen en welke oorzaken het vaakst voorkomen, zodat je sneller ziet waar het probleem zit.

    2301 woorden
  2. WordPress login redirect loop – waarom gebeurt dit?

    Een WordPress login redirect loop is een oneindige omleidingslus tijdens het inloggen. In dit artikel leg ik uit hoe je het herkent, wat de meest voorkomende oorzaken zijn en wanneer het probleem waarschijnlijk buiten WordPress ligt.

    1128 woorden
  3. Geen toegang tot wp-admin – zonder foutmelding

    Je probeert in te loggen op je WordPress-beheer, maar je wordt doorgestuurd of ziet een blanco pagina zonder foutmelding. In dit artikel leg ik uit welke drie categorieën oorzaken hier meestal achter zitten en hoe je ze herkent.

    1467 woorden