Generador de Salts de WordPress
Genera claves de autenticación y salts nuevos para tu wp-config.php: se ejecuta en tu navegador usando crypto.getRandomValues().
define('AUTH_KEY', 'B6nMG}-?x&=nM8]!zP8OH90LD>#Rwp$#Q]!apus(xS*WpMG!NUof0?j,?>AR>$)y');
define('SECURE_AUTH_KEY', 'R*mNJ.fBZXj+_tgn=ASGb0OR}OsbS5{DjJT(iYll4=Y,^+V)szyuU{MDAy^t$9fu');
define('LOGGED_IN_KEY', '*2N7CtxQEa*zIgbezXeM)UCE,e(%UEnXqUNzyFYi&oP)udEsVXFQ(61IPJucYXtp');
define('NONCE_KEY', ',V6}#iz[_$k^=*D7aBTqO(}r!6b.B&KTt%bB1x6RsYJdD=Xpr@KjU-KWg%OBIjE1');
define('AUTH_SALT', '_]EzvVOLAldGDVXApt8h_u+Vt7JKOb=j)03%[{pWjFwBYjcbit?}t5@KQ^H00df4');
define('SECURE_AUTH_SALT', 'rn9C3WRpS(0AEBa0fz3]59BN@fft&h{4@{@2TYD-%&)k1i3P#)ja_TcV.B4.(F_k');
define('LOGGED_IN_SALT', 'XwA(SE8HBn32#fpQSHkWFjp(zj>L5}RnV{.0nYi]%6YY}MarC7*SE[p0egAm)tXY');
define('NONCE_SALT', 'Rnbr?n+DESDNKDDSIXguR!>az^bkefgg+Tv*8<${x!z[h8OKDvZ,le_u5{<Nz}wP');Cómo usar esta herramienta
- 1
Haz clic en Regenerar para producir salts nuevos.
- 2
Cópialos todos a tu portapapeles.
- 3
Pégalos sobre el bloque AUTH_KEY existente en wp-config.php.
- 4
Todos los usuarios cerrarán sesión (las cookies se invalidan): es lo esperado.
¿Qué es el Generador de Salts de WordPress?
WordPress usa ocho constantes en wp-config.php para cifrar las cookies y aplicar sal a los hashes de contraseñas. Cada una debe ser una cadena aleatoria larga. El endpoint oficial api.wordpress.org/secret-key las sirve, pero esta herramienta las genera localmente usando el generador criptográfico de números aleatorios de tu navegador, así que nunca atraviesan la red.
Casos de uso comunes
Setting up a brand-new WordPress install and replacing the placeholder 'put your unique phrase here' lines in wp-config.php.
Rotating keys after a suspected compromise to force-log-out every session and invalidate stolen auth cookies.
Off-boarding an admin or contractor and wanting to kill any sessions they may still hold.
Periodic security hygiene on a production site, swapping in fresh salts every several months.
Generating salts on an air-gapped or restricted machine where you would rather not call an external endpoint.
Cloning a site to staging and giving the copy its own distinct keys so the two environments do not share cookie signatures.
Preguntas frecuentes
¿Cuándo debo rotar los salts?▼
¿Por qué generación local?▼
Herramientas relacionadas
Generador de Hash de Contraseñas (PBKDF2)
Genera hashes de contraseñas seguros en tu navegador usando PBKDF2-SHA256. Más fuerte que MD5 o SHA simple, con factor de trabajo ajustable.
Generador de HMAC
Genera firmas HMAC usando SHA-1, SHA-256, SHA-384 o SHA-512.
Cifrado AES-256
Cifra y descifra texto con AES-256-GCM. La clave se deriva de tu frase de contraseña mediante PBKDF2-SHA256.
Generador de Códigos QR para 2FA
Genera códigos QR TOTP para Google Authenticator, Authy, 1Password y otras apps de 2FA.
Comprobador de Fortaleza de Contraseñas
Comprueba la entropía de tu contraseña frente al tamaño del conjunto de caracteres y las listas de contraseñas comunes. Funciona totalmente sin conexión.
Codificador y Decodificador de Cifrado César
Codifica o decodifica texto con un cifrado César: sustitución de letras según un desplazamiento fijo.