RevealTheme logo

Generatore di salt per WordPress

Genera nuove chiavi di autenticazione e salt per il suo wp-config.php: viene eseguito nel suo browser tramite crypto.getRandomValues().

define('AUTH_KEY', '{w?Do8b=<[Xgxr-Kgzcd=]e>Pp>t-eP6#At7U<A6bUtcbyTcYL=g9uwryh#iv_@}');
define('SECURE_AUTH_KEY', '^g@^u>=R!<w7I-r+vvLwG]kfY7cW7Zuj&>P--<eZjJ).-iA?r.%M-XvsPL_*<RAU');
define('LOGGED_IN_KEY', '(ei_jH3TGVRps3Z]^RAsIb)Xism.V]l+#a}RXV6j.=7c?htW3O{2WZi1Si^(3t*U');
define('NONCE_KEY', 'R>rIuEn^t(5p]zldXadvqmjM^1!B{l(D.9WY*9&*cJdEt?R@>}ozdsRB}dEwUI,(');
define('AUTH_SALT', 'QMi=tt3$TGzS7bv#-.ZQY))XnA_P_HwH$RwPQna9Agv.-z.LbWJ]_)=_d)L0[6dw');
define('SECURE_AUTH_SALT', 'v)7)]R{oONey<=+&F$?$H9wUDhJwbW,)Lgy3ou8-sxYD,+REF>m&bsT+ep{N8l%g');
define('LOGGED_IN_SALT', 'K4^6I<!Q>U_t3dW>.rvnASbY,Gn52kvG5]&W@[nrcWzAS7d(iL+>p1tZ3u7jb4^H');
define('NONCE_SALT', 'zweGqsc6Q%o[#r0+0yzD1RMid_]@1e-*I2.qj9$+1hx9rWho1pX1j#x4V@2{=J&q');

Come usare questo strumento

  1. 1

    Fai clic su Rigenera per produrre nuovi salt.

  2. 2

    Copiali tutti negli appunti.

  3. 3

    Incollali sopra il blocco AUTH_KEY esistente in wp-config.php.

  4. 4

    Tutti gli utenti verranno disconnessi (i cookie vengono invalidati): è previsto.

Che cos'è il generatore di salt per WordPress?

WordPress utilizza otto costanti in wp-config.php per cifrare i cookie e applicare il salt agli hash delle password. Ognuna deve essere una stringa casuale lunga. L'endpoint ufficiale api.wordpress.org/secret-key le fornisce, ma questo strumento le genera localmente tramite il generatore crittografico di numeri casuali del suo browser, così non attraversano mai la rete.

Casi d'uso comuni

  • Setting up a brand-new WordPress install and replacing the placeholder 'put your unique phrase here' lines in wp-config.php.

  • Rotating keys after a suspected compromise to force-log-out every session and invalidate stolen auth cookies.

  • Off-boarding an admin or contractor and wanting to kill any sessions they may still hold.

  • Periodic security hygiene on a production site, swapping in fresh salts every several months.

  • Generating salts on an air-gapped or restricted machine where you would rather not call an external endpoint.

  • Cloning a site to staging and giving the copy its own distinct keys so the two environments do not share cookie signatures.

Domande frequenti

Quando devo ruotare i salt?
Dopo qualsiasi compromissione del sito, quando elimina un utente amministratore compromesso o come prassi di sicurezza periodica (ogni 6-12 mesi).
Perché la generazione locale?
Sebbene api.wordpress.org sia affidabile, generarli localmente significa che il materiale segreto non ha alcuna esposizione in rete.

Strumenti correlati