WordPress-Salt-Generator
Generieren Sie neue Authentifizierungsschlüssel und Salts für Ihre wp-config.php: läuft in Ihrem Browser mittels crypto.getRandomValues().
define('AUTH_KEY', 'S9111K5*+,-[}-G[ATCXGU(k2t[RmILd]$^PpQw?zG7WWlBl4H3m<JQZs98N)k&K');
define('SECURE_AUTH_KEY', '$s+nk.9CeowNY+EX8w,a*v>vbiYiY+6.uG0geHXA,U*EtvZ*w%*9mNUR7<*noKjz');
define('LOGGED_IN_KEY', 'rbVPFp(#*&81(+@Gjp(HeO])?6DgCMo89CEY]sH.NHlB9vPz0h?iqL6zq&*mn?g[');
define('NONCE_KEY', 'mKbFC4d6#OKrMMNsbSWTGj+V+9cA<q674z.?<LQq1UiHegJ)<,=[S-Ik#T3hem8i');
define('AUTH_SALT', '2t-q[+&s*93>y7[9p#A,WsYCi@5mV1E3[(OZWKV6h?6kn1hD7>E8)LZ!#as@ojn)');
define('SECURE_AUTH_SALT', '=PP![klr1SeGJCc!ly,q(*lYMWw^?{hilio[&hA@yQ#-U{0FdzC]jgb*Y0DtdN[F');
define('LOGGED_IN_SALT', '7LL2R.LgQa^z@MW.$z%yq6ePCm9,R@Er*&hNpw>*_$xdU[6&P7^}TlQ.qN)k2lnG');
define('NONCE_SALT', '+9ME@quY*]@eyDG@1oPE@(4xj!%,][$[zl=lSeYc>hw$N1zUN)x5{6}!<>>>62&H');So verwenden Sie dieses Tool
- 1
Klicken Sie auf Neu generieren, um frische Salts zu erzeugen.
- 2
Kopieren Sie alle in Ihre Zwischenablage.
- 3
Fügen Sie sie über dem vorhandenen AUTH_KEY-Block in der wp-config.php ein.
- 4
Alle Benutzer werden abgemeldet (Cookies ungültig gemacht) – das ist beabsichtigt.
Was ist der WordPress-Salt-Generator?
WordPress verwendet acht Konstanten in der wp-config.php, um Cookies zu verschlüsseln und Passwort-Hashes mit Salt zu versehen. Jede davon muss eine lange Zufallszeichenkette sein. Der offizielle Endpunkt api.wordpress.org/secret-key liefert sie, aber dieses Tool generiert sie lokal mithilfe des kryptografischen Zufallszahlengenerators Ihres Browsers, sodass sie niemals das Netzwerk durchlaufen.
Häufige Anwendungsfälle
Setting up a brand-new WordPress install and replacing the placeholder 'put your unique phrase here' lines in wp-config.php.
Rotating keys after a suspected compromise to force-log-out every session and invalidate stolen auth cookies.
Off-boarding an admin or contractor and wanting to kill any sessions they may still hold.
Periodic security hygiene on a production site, swapping in fresh salts every several months.
Generating salts on an air-gapped or restricted machine where you would rather not call an external endpoint.
Cloning a site to staging and giving the copy its own distinct keys so the two environments do not share cookie signatures.
Häufig gestellte Fragen
Wann sollte ich die Salts rotieren?▼
Warum lokale Generierung?▼
Verwandte Tools
Passwort-Hash-Generator (PBKDF2)
Erzeugen Sie sichere Passwort-Hashes in Ihrem Browser mit PBKDF2-SHA256. Stärker als MD5 oder einfaches SHA, mit anpassbarem Arbeitsfaktor.
HMAC-Generator
Erzeugen Sie HMAC-Signaturen mit SHA-1, SHA-256, SHA-384 oder SHA-512.
AES-256-Verschlüsselung
Verschlüsseln und entschlüsseln Sie Text mit AES-256-GCM. Der Schlüssel wird über PBKDF2-SHA256 aus Ihrer Passphrase abgeleitet.
QR-Code-Generator für 2FA
Erzeugen Sie TOTP-QR-Codes für Google Authenticator, Authy, 1Password und andere 2FA-Apps.
Passwortstärke-Prüfer
Prüft die Entropie Ihres Passworts anhand der Größe des Zeichensatzes und der Listen gängiger Passwörter. Funktioniert vollständig offline.
Caesar-Chiffre-Codierer und -Decodierer
Codieren oder decodieren Sie Text mit einer Caesar-Chiffre: Ersetzung von Buchstaben anhand einer festen Verschiebung.