مولّد مفاتيح WordPress salt
أنشئ مفاتيح مصادقة و WordPress salt جديدة لملف wp-config.php لديك: تعمل في متصفحك باستخدام crypto.getRandomValues().
define('AUTH_KEY', '+>Y09)sOj5m!5@UCXbKUT(LL6AzjlJfmLuFQmvz^lb5#D.nr5TLn@$4pSeeA[IKK');
define('SECURE_AUTH_KEY', 'j!bM_PK>l=N^3eG}&^Q1&xukCCKA68XFFyySx=7Nqz5V}Whg(D5XeQ]?j,x0)5qR');
define('LOGGED_IN_KEY', 'A@$^i(CTb!x%BYU42-V}eY?+E.7p]}^_?Mh#FoEjR{jzO_)0@9nZulR,3VC<QM,$');
define('NONCE_KEY', 'k.3+t!1hFUAo20C?cp<lgD?ty,HH0P1.L8Z_8-2@nxB.b>clhICd99B)TR=vfjnP');
define('AUTH_SALT', 'z0bb<f!F+NiIwT,+uI[!)v-^gBhOYB{Z}k7@>EMO&,#u=0T_HdQ$g>R=I3LZ[9b=');
define('SECURE_AUTH_SALT', '?7E{bTU1]EYwNTDqWkZ)4YNT,=3Xk}5L@v*use9x7dACuaj)7L<7d,g>r4nQa)zO');
define('LOGGED_IN_SALT', 'sWs)7z*ZqQdk2w{+mxp89E+<w]PP6q^[,8Vk<&dg.M)15wH){xK%dZYcGzZaIHUZ');
define('NONCE_SALT', '-X*R]q>8@{<@p5,bEHO@QBq,EBIo6_buhHq3G?5.U}jDZyONih_vQ[gKmr<4QPpd');كيفية استخدام هذه الأداة
- 1
انقر على «إعادة التوليد» لإنتاج قيم ملح (salts) جديدة.
- 2
انسخ الكل إلى الحافظة لديك.
- 3
الصقها فوق كتلة AUTH_KEY الموجودة في ملف wp-config.php.
- 4
سيُسجَّل خروج جميع المستخدمين (لإبطال ملفات تعريف الارتباط)، وهذا أمر متوقَّع.
ما هو مولّد مفاتيح WordPress salt؟
يستخدم WordPress ثمانية ثوابت في ملف wp-config.php لتشفير ملفات تعريف الارتباط (cookies) وإضافة salt إلى تجزئات (hashes) كلمات المرور. يجب أن يكون كل منها سلسلة عشوائية طويلة. يقدّم نقطة النهاية الرسمية api.wordpress.org/secret-key هذه المفاتيح، لكن هذه الأداة تولّدها محليًا باستخدام مولّد الأرقام العشوائية التشفيري في متصفحك، بحيث لا تعبر الشبكة أبدًا.
حالات الاستخدام الشائعة
Setting up a brand-new WordPress install and replacing the placeholder 'put your unique phrase here' lines in wp-config.php.
Rotating keys after a suspected compromise to force-log-out every session and invalidate stolen auth cookies.
Off-boarding an admin or contractor and wanting to kill any sessions they may still hold.
Periodic security hygiene on a production site, swapping in fresh salts every several months.
Generating salts on an air-gapped or restricted machine where you would rather not call an external endpoint.
Cloning a site to staging and giving the copy its own distinct keys so the two environments do not share cookie signatures.
الأسئلة الشائعة
متى ينبغي أن أبدّل مفاتيح salt؟▼
لماذا التوليد المحلي؟▼
أدوات ذات صلة
مولّد تجزئة (Hash) كلمات المرور (PBKDF2)
أنشئ تجزئات آمنة لكلمات المرور في متصفحك باستخدام PBKDF2-SHA256. أقوى من MD5 أو SHA البسيط، مع عامل عمل قابل للتعديل.
مولّد HMAC
أنشئ توقيعات HMAC باستخدام SHA-1 أو SHA-256 أو SHA-384 أو SHA-512.
تشفير AES-256
شفّر النص وافكُك تشفيره باستخدام AES-256-GCM. تُشتق المفتاح من عبارة المرور لديك عبر PBKDF2-SHA256.
مولّد رموز QR للمصادقة الثنائية (2FA)
أنشئ رموز QR من نوع TOTP لتطبيقات Google Authenticator وAuthy و1Password وغيرها من تطبيقات المصادقة الثنائية (2FA).
أداة فحص قوة كلمة المرور
تفحص عشوائية (entropy) كلمة مرورك مقابل حجم مجموعة الأحرف وقوائم كلمات المرور الشائعة. تعمل بلا اتصال تمامًا.
أداة ترميز وفك ترميز شيفرة قيصر
رمّز أو فك ترميز النص باستخدام شيفرة قيصر: استبدال الأحرف وفق إزاحة ثابتة.