WordPress login redirect loop – waarom gebeurt dit?

Een WordPress login redirect loop is een oneindige omleidingslus tijdens het inloggen. In dit artikel leg ik uit hoe je het herkent, wat de meest voorkomende oorzaken zijn en wanneer het probleem waarschijnlijk buiten WordPress ligt.

Wat is het probleem?

Een WordPress login redirect loop is in feite een oneindige omleidingslus tijdens het inloggen. Je probeert in te loggen met je gebruikersnaam en wachtwoord, maar in plaats van in het dashboard te komen, beland je steeds weer op de inlogpagina. Met andere woorden: de site blijft je terugsturen en je kunt de cirkel niet doorbreken. Dit probleem zorgt ervoor dat je effectief buitengesloten raakt van je eigen website – zelfs als je de juiste inloggegevens invoert.

Het frustrerende resultaat is dat je niet in het beheerdersgedeelte (wp-admin) van WordPress kunt komen. Het is een veelvoorkomend WordPress-probleem, dus je bent niet de enige die dit meemaakt. Gelukkig ligt de oorzaak meestal in een specifieke instelling of conflict, en is het probleem op te lossen zodra je begrijpt waardoor het ontstaat.

Hoe herken je het?

Browserfoutmelding in Google Chrome wanneer een pagina te vaak omleidt.

In de praktijk merk je dit probleem aan één of meer van de volgende symptomen:

  • Herhaalde terugkeer naar login: Na het invoeren van je wachtwoord wordt je telkens direct teruggestuurd naar het inlogscherm, zonder dat er een foutmelding van WordPress zelf verschijnt. Je blijft als het ware in het inlogscherm “hangen” en komt niet in je dashboard — het voelt alsof je niet kunt inloggen.
  • Oneindige omleiding: Je ziet mogelijk dat de URL steeds wisselt tussen wp-admin en wp-login.php, of de pagina blijft voortdurend verversen. Soms geeft de browser een waarschuwing dat de pagina niet correct kan laden.
  • Browsermelding “te veel omleidingen”: Veel moderne browsers detecteren dit en tonen een foutmelding. Zo kan Google Chrome aangeven “This page isn’t working – domain.com redirected you too many times”. In het Nederlands zie je dan iets als “Deze pagina werkt niet – te veel omleidingen”. Dit is een duidelijk teken dat er een redirect loop gaande is.

Kortom, je merkt dat je niet kunt inloggen, hoe vaak je het ook probeert. Er verschijnt geen specifiek foutbericht van WordPress behalve de steeds terugkerende loginpagina (of een algemene browserfout over omleidingen).

Meest voorkomende oorzaken

Waarom blijft WordPress je terugsturen naar de inlogpagina? Hieronder staan de meest voorkomende oorzaken binnen WordPress waardoor een login redirect loop kan ontstaan:

  • Verkeerde website-URL-instellingen: Een veelvoorkomende oorzaak is dat de ingestelde WordPress Address (URL) en Site Address (URL) niet overeenkomen met de echte URL van je site. Bijvoorbeeld, je site draait op https:// maar in WordPress staat nog http:// ingesteld, of je domein met www verwijst door naar de versie zonder www (of omgekeerd). Dit soort URL‑afwijkingen kan tot verwarring leiden, waardoor WordPress zichzelf blijft omleiden in een loop.
  • Cache-problemen: WordPress en browsers gebruiken cache (tijdelijke opslag van pagina’s) om websites sneller te laden. Als er echter verouderde of corrupte cachebestanden zijn, kan dit de inlogprocedure verstoren. Je browser of een caching-plugin kan dan nog oude data vasthouden, waardoor WordPress denkt dat je nog niet (of juist al) ingelogd bent en je heen-en-weer stuurt.
  • Cookie-problemen: Cookies zijn kleine bestanden die je browser gebruikt om ingelogd te blijven. WordPress gebruikt een login-cookie om jouw sessie te herkennen. Als je browser cookies blokkeert of de WordPress login-cookie corrupt of onjuist is, herkent WordPress je niet en stuurt het je terug naar de loginpagina. In Firefox leidt dit bijvoorbeeld tot de melding “Deze pagina kan niet correct omleiden, mogelijk veroorzaakt door het weigeren van cookies.” Cookies moeten dus goed functioneren om een succesvolle login mogelijk te maken — zie cookies zijn geblokkeerd.
  • Plugin- of thema-conflict: Een andere veelvoorkomende oorzaak is een conflict met een plugin of thema in je site. Bijvoorbeeld, je hebt recent een nieuwe plugin geïnstalleerd of een bestaande plugin/thema geüpdatet, en die veroorzaakt nu onbedoeld een omleiding. Een login-gerelateerde plugin (zoals een beveiligingsplugin die je login omleidt of extra inlogstappen toevoegt) kan te streng ingesteld zijn en legitieme logins tegenhouden. Ook een fout in een thema (hoewel minder vaak) kan ervoor zorgen dat de inlogpagina blijft herladen.
  • .htaccess- of redirect‑bestanden fouten: Veel WordPress-sites (vooral op Apache-servers) gebruiken een verborgen configuratiebestand genaamd .htaccess om doorverwijzingen en URL-structuren te regelen. Als dit bestand beschadigd of verkeerd geconfigureerd is, kan het een oneindige omleiding veroorzaken. Bijvoorbeeld een verkeerde redirectregel in .htaccess kan ervoor zorgen dat wp-login.php telkens terugverwijst naar zichzelf. (Op servers die geen .htaccess gebruiken, kunnen vergelijkbare redirectregels in de serverconfiguratie dit probleem geven.)

Bovenstaande oorzaken dekken het merendeel van de WordPress login redirect loop-gevallen. Vaak is het dus iets kleins in de configuratie of recente wijzigingen aan je site dat deze loop triggert.

Wanneer ligt het probleem waarschijnlijk buiten WordPress?

In sommige situaties wordt de eindeloze inlog-omleiding niet door WordPress zelf veroorzaakt, maar door factoren buiten de WordPress-software. Enkele voorbeelden waarbij de oorzaak waarschijnlijk buiten WordPress ligt:

  • Domein- of DNS-omleidingen: Er kan een externe doorverwijzing actief zijn op je domein of bij je hosting. Bijvoorbeeld een verkeerd ingestelde domeinforward bij je registrar of hostingprovider (denk aan een www‑versie die naar non‑www verwijst en vice versa) kan een loop veroorzaken buiten WordPress om. Dit zijn server- of DNS-instellingen die losstaan van de WordPress-configuratie.
  • HTTPS/SSL-instellingen conflict: WordPress en je server moeten op één lijn zitten wat betreft HTTP of HTTPS. Stel, je hosting dwingt alle verkeer naar HTTPS (via een serverregel of CDN) terwijl WordPress zelf nog op HTTP staat ingesteld, dan ontstaat een conflict. Je browser wordt mogelijk tussen http:// en https:// heen en weer gestuurd. Omgekeerd, een SSL-certificaat dat niet goed geconfigureerd is, kan ook eindeloze omleidingen geven. Dit soort problemen ligt in de server- of certificaatinstellingen in plaats van of naast de WordPress‑instellingen.
  • Externe diensten (CDN/Firewall): Maak je gebruik van een content delivery network (CDN) of een externe security/firewall-service (bijvoorbeeld Cloudflare of Sucuri)? Dergelijke diensten voegen soms eigen omleidingen of regels toe voor prestaties of beveiliging. Een verkeerd ingestelde regel bij zo’n externe dienst kan botsen met WordPress en een redirect loop veroorzaken. Bijvoorbeeld, een CDN die een andere URL-variant afdwingt, of een beveiligingslaag die verdachte loginpogingen altijd terugstuurt naar login.
  • Serverconfiguratie en rechten: Ten slotte kan het probleem in de serverconfig zitten. Denk aan onjuiste bestandsrechten op de server — als WordPress niet de juiste toegangsrechten heeft op bepaalde bestanden of sessiefolders, kan de login mogelijk niet voltooien. Dit is vrij technisch, maar komt erop neer dat de server WordPress niet toestaat de benodigde acties uit te voeren. Dit valt buiten WordPress zelf, omdat het op hostingniveau opgelost moet worden. Ook andere serverinstellingen (bijvoorbeeld speciale redirects in de webserversoftware) kunnen roet in het eten gooien als ze niet goed staan.

Kort gezegd: als je alle typische WordPress-oorzaken hebt nagelopen en het probleem blijft bestaan, is de kans groot dat de oorzaak buiten WordPress ligt — in je hostingomgeving, domeininstellingen of een externe dienst.

Conclusie

Een WordPress login redirect loop kan verwarrend zijn, vooral als je niet technisch bent. Het goede nieuws is dat dit probleem meestal goed te achterhalen is zodra je weet waar je op moet letten.

Te vaak gedoe met wp-admin toegang?

Inlog- en toegangsproblemen komen vaak door wijzigingen, conflicts of securityregels. Managed hosting vermindert verrassingen met gecontroleerde updates en checks.

Bekijk Managed WordPress Hosting

Gerelateerde artikelen

  1. Ik kan niet inloggen in WordPress – wat betekent dit?

    Niet kunnen inloggen op je eigen WordPress-site (`wp-admin`) is erg frustrerend. In dit artikel leg ik uit welke symptomen je kunt herkennen en welke oorzaken het vaakst voorkomen, zodat je sneller ziet waar het probleem zit.

    2301 woorden
  2. Geen toegang tot wp-admin – zonder foutmelding

    Je probeert in te loggen op je WordPress-beheer, maar je wordt doorgestuurd of ziet een blanco pagina zonder foutmelding. In dit artikel leg ik uit welke drie categorieën oorzaken hier meestal achter zitten en hoe je ze herkent.

    1467 woorden
  3. Sorry, you are not allowed to access this page – uitleg

    Je logt in en krijgt de melding “Sorry, you are not allowed to access this page.” Ik leg uit wanneer dit voorkomt, wat het betekent en waarom het een bewuste beveiligingsmaatregel is.

    701 woorden