RevealTheme logo

Generatore di salt per WordPress

Genera nuove chiavi di autenticazione e salt per il suo wp-config.php: viene eseguito nel suo browser tramite crypto.getRandomValues().

define('AUTH_KEY', 'tS8DG4TC<,%ucuuVcm@{]m}>oi>oLTVqXO}cr2u*H,5.)PSXw>3=fU)ewN2bZDtU');
define('SECURE_AUTH_KEY', 'O32+c%qHDQ.JF,tUPGT6=eDnO78EYU4rDJ%KRA26C1re-u#Dq<(0fs(a&63}ONNA');
define('LOGGED_IN_KEY', '+g<3R9sO?n=SjZgQvaO=?Q8vno#q{-dh+Bef0[q]jq>>!vmw9s8s*MqIZnjLCo*Z');
define('NONCE_KEY', 'GauFdD=ObS@8{n&=?.t@4!z?7Q?+mHIoyd[Jn{3zkHtPzfflx}GJp.3N2<uYFR+U');
define('AUTH_SALT', 'Q]TpshA?<B+V2)(WYE[44DOmBps[[zxV>jL1!PXK@HcBGdZ-oU^oh4fA%#Y9^.ZY');
define('SECURE_AUTH_SALT', 'w2^?#J3HT2krgdO]!U-Z_]o>H+ewf9shB-N_t^E$$d(V>LlL$F,fzz@}>{F?=)WZ');
define('LOGGED_IN_SALT', '_S_>=5BE5c[Nqgj08wY.#1OPt?a#M]PIo$x%]14lgma.6J4GORnM8y_P(s5E)RMf');
define('NONCE_SALT', 'VZ)&]ypM@RPR.++T^],G26(BJ>$Uz7J!*#?xZ(bBS5nLH,fcM2zZphaV{@yCuoD{');

Come usare questo strumento

  1. 1

    Fai clic su Rigenera per produrre nuovi salt.

  2. 2

    Copiali tutti negli appunti.

  3. 3

    Incollali sopra il blocco AUTH_KEY esistente in wp-config.php.

  4. 4

    Tutti gli utenti verranno disconnessi (i cookie vengono invalidati): è previsto.

Che cos'è il generatore di salt per WordPress?

WordPress utilizza otto costanti in wp-config.php per cifrare i cookie e applicare il salt agli hash delle password. Ognuna deve essere una stringa casuale lunga. L'endpoint ufficiale api.wordpress.org/secret-key le fornisce, ma questo strumento le genera localmente tramite il generatore crittografico di numeri casuali del suo browser, così non attraversano mai la rete.

Casi d'uso comuni

  • Setting up a brand-new WordPress install and replacing the placeholder 'put your unique phrase here' lines in wp-config.php.

  • Rotating keys after a suspected compromise to force-log-out every session and invalidate stolen auth cookies.

  • Off-boarding an admin or contractor and wanting to kill any sessions they may still hold.

  • Periodic security hygiene on a production site, swapping in fresh salts every several months.

  • Generating salts on an air-gapped or restricted machine where you would rather not call an external endpoint.

  • Cloning a site to staging and giving the copy its own distinct keys so the two environments do not share cookie signatures.

Domande frequenti

Quando devo ruotare i salt?
Dopo qualsiasi compromissione del sito, quando elimina un utente amministratore compromesso o come prassi di sicurezza periodica (ogni 6-12 mesi).
Perché la generazione locale?
Sebbene api.wordpress.org sia affidabile, generarli localmente significa che il materiale segreto non ha alcuna esposizione in rete.

Strumenti correlati