Generatore di salt per WordPress
Genera nuove chiavi di autenticazione e salt per il suo wp-config.php: viene eseguito nel suo browser tramite crypto.getRandomValues().
define('AUTH_KEY', '{w?Do8b=<[Xgxr-Kgzcd=]e>Pp>t-eP6#At7U<A6bUtcbyTcYL=g9uwryh#iv_@}');
define('SECURE_AUTH_KEY', '^g@^u>=R!<w7I-r+vvLwG]kfY7cW7Zuj&>P--<eZjJ).-iA?r.%M-XvsPL_*<RAU');
define('LOGGED_IN_KEY', '(ei_jH3TGVRps3Z]^RAsIb)Xism.V]l+#a}RXV6j.=7c?htW3O{2WZi1Si^(3t*U');
define('NONCE_KEY', 'R>rIuEn^t(5p]zldXadvqmjM^1!B{l(D.9WY*9&*cJdEt?R@>}ozdsRB}dEwUI,(');
define('AUTH_SALT', 'QMi=tt3$TGzS7bv#-.ZQY))XnA_P_HwH$RwPQna9Agv.-z.LbWJ]_)=_d)L0[6dw');
define('SECURE_AUTH_SALT', 'v)7)]R{oONey<=+&F$?$H9wUDhJwbW,)Lgy3ou8-sxYD,+REF>m&bsT+ep{N8l%g');
define('LOGGED_IN_SALT', 'K4^6I<!Q>U_t3dW>.rvnASbY,Gn52kvG5]&W@[nrcWzAS7d(iL+>p1tZ3u7jb4^H');
define('NONCE_SALT', 'zweGqsc6Q%o[#r0+0yzD1RMid_]@1e-*I2.qj9$+1hx9rWho1pX1j#x4V@2{=J&q');Come usare questo strumento
- 1
Fai clic su Rigenera per produrre nuovi salt.
- 2
Copiali tutti negli appunti.
- 3
Incollali sopra il blocco AUTH_KEY esistente in wp-config.php.
- 4
Tutti gli utenti verranno disconnessi (i cookie vengono invalidati): è previsto.
Che cos'è il generatore di salt per WordPress?
WordPress utilizza otto costanti in wp-config.php per cifrare i cookie e applicare il salt agli hash delle password. Ognuna deve essere una stringa casuale lunga. L'endpoint ufficiale api.wordpress.org/secret-key le fornisce, ma questo strumento le genera localmente tramite il generatore crittografico di numeri casuali del suo browser, così non attraversano mai la rete.
Casi d'uso comuni
Setting up a brand-new WordPress install and replacing the placeholder 'put your unique phrase here' lines in wp-config.php.
Rotating keys after a suspected compromise to force-log-out every session and invalidate stolen auth cookies.
Off-boarding an admin or contractor and wanting to kill any sessions they may still hold.
Periodic security hygiene on a production site, swapping in fresh salts every several months.
Generating salts on an air-gapped or restricted machine where you would rather not call an external endpoint.
Cloning a site to staging and giving the copy its own distinct keys so the two environments do not share cookie signatures.
Domande frequenti
Quando devo ruotare i salt?▼
Perché la generazione locale?▼
Strumenti correlati
Generatore di hash di password (PBKDF2)
Genera hash di password sicuri nel suo browser usando PBKDF2-SHA256. Più robusto di MD5 o del semplice SHA, con fattore di lavoro regolabile.
Generatore di HMAC
Genera firme HMAC usando SHA-1, SHA-256, SHA-384 o SHA-512.
Cifratura AES-256
Cifra e decifra il testo con AES-256-GCM. La chiave viene derivata dalla sua passphrase tramite PBKDF2-SHA256.
Generatore di codici QR per 2FA
Genera codici QR TOTP per Google Authenticator, Authy, 1Password e altre app di 2FA.
Verificatore della robustezza delle password
Verifica l'entropia della sua password rispetto alla dimensione dell'insieme di caratteri e agli elenchi delle password comuni. Funziona completamente offline.
Codificatore e decodificatore del cifrario di Cesare
Codifica o decodifica il testo con un cifrario di Cesare: sostituzione delle lettere secondo uno scorrimento fisso.