RevealTheme logo

Generador de Salts de WordPress

Genera claves de autenticación y salts nuevos para tu wp-config.php: se ejecuta en tu navegador usando crypto.getRandomValues().

define('AUTH_KEY', 'B6nMG}-?x&=nM8]!zP8OH90LD>#Rwp$#Q]!apus(xS*WpMG!NUof0?j,?>AR>$)y');
define('SECURE_AUTH_KEY', 'R*mNJ.fBZXj+_tgn=ASGb0OR}OsbS5{DjJT(iYll4=Y,^+V)szyuU{MDAy^t$9fu');
define('LOGGED_IN_KEY', '*2N7CtxQEa*zIgbezXeM)UCE,e(%UEnXqUNzyFYi&oP)udEsVXFQ(61IPJucYXtp');
define('NONCE_KEY', ',V6}#iz[_$k^=*D7aBTqO(}r!6b.B&KTt%bB1x6RsYJdD=Xpr@KjU-KWg%OBIjE1');
define('AUTH_SALT', '_]EzvVOLAldGDVXApt8h_u+Vt7JKOb=j)03%[{pWjFwBYjcbit?}t5@KQ^H00df4');
define('SECURE_AUTH_SALT', 'rn9C3WRpS(0AEBa0fz3]59BN@fft&h{4@{@2TYD-%&)k1i3P#)ja_TcV.B4.(F_k');
define('LOGGED_IN_SALT', 'XwA(SE8HBn32#fpQSHkWFjp(zj>L5}RnV{.0nYi]%6YY}MarC7*SE[p0egAm)tXY');
define('NONCE_SALT', 'Rnbr?n+DESDNKDDSIXguR!>az^bkefgg+Tv*8<${x!z[h8OKDvZ,le_u5{<Nz}wP');

Cómo usar esta herramienta

  1. 1

    Haz clic en Regenerar para producir salts nuevos.

  2. 2

    Cópialos todos a tu portapapeles.

  3. 3

    Pégalos sobre el bloque AUTH_KEY existente en wp-config.php.

  4. 4

    Todos los usuarios cerrarán sesión (las cookies se invalidan): es lo esperado.

¿Qué es el Generador de Salts de WordPress?

WordPress usa ocho constantes en wp-config.php para cifrar las cookies y aplicar sal a los hashes de contraseñas. Cada una debe ser una cadena aleatoria larga. El endpoint oficial api.wordpress.org/secret-key las sirve, pero esta herramienta las genera localmente usando el generador criptográfico de números aleatorios de tu navegador, así que nunca atraviesan la red.

Casos de uso comunes

  • Setting up a brand-new WordPress install and replacing the placeholder 'put your unique phrase here' lines in wp-config.php.

  • Rotating keys after a suspected compromise to force-log-out every session and invalidate stolen auth cookies.

  • Off-boarding an admin or contractor and wanting to kill any sessions they may still hold.

  • Periodic security hygiene on a production site, swapping in fresh salts every several months.

  • Generating salts on an air-gapped or restricted machine where you would rather not call an external endpoint.

  • Cloning a site to staging and giving the copy its own distinct keys so the two environments do not share cookie signatures.

Preguntas frecuentes

¿Cuándo debo rotar los salts?
Tras cualquier compromiso del sitio, al eliminar un usuario administrador comprometido o como práctica de seguridad periódica (cada 6-12 meses).
¿Por qué generación local?
Aunque api.wordpress.org es de confianza, generarlos localmente significa que hay cero exposición en red del material secreto.

Herramientas relacionadas