RevealTheme logo

Generatore di salt per WordPress

Genera nuove chiavi di autenticazione e salt per il suo wp-config.php: viene eseguito nel suo browser tramite crypto.getRandomValues().

define('AUTH_KEY', 'z2HNfqiHWp[rnBq2c-kBSmL2k3{TObpx}<k1*CMCejxWOC2nwCfj&{nM0A}^MhaC');
define('SECURE_AUTH_KEY', '>Qdi9Th^]9f3!-t+G}2)^&>P>bpj=nFj_WG9JhMDo??8KnVL([f{hq,?[96cA]r+');
define('LOGGED_IN_KEY', '(}6_x,-1y=XfG%nkF?FWj]VL4pe*,!s*uQPB%d?ct.GXVOsD>1Nv)i%!Xk9vtkIM');
define('NONCE_KEY', 'vasFKD.#7X4fG=R1}vq^jw[77%^jC@!h?Mv]$U1P#q-#TA={Mkw)c}*n*h+o>kHw');
define('AUTH_SALT', 'ax,80lF{[gq7>#AY7bhRqFC(weR^,wt!+UM>M^^iuIRn>nn=#eGA?vjqaX)xGbn3');
define('SECURE_AUTH_SALT', 'VY$=(-c4sD8[gX-EMA&JH%nX9XUl<?l@s}eBihZ&y#1c>LH*-XWCEK<WBe#b2*@6');
define('LOGGED_IN_SALT', '2a*PmJT)aTU2e{0o)JW)Wk{X8QqXt?A]lzZ,..pIvtS&.?Y?$)j*Rs0Tzhh=+eWo');
define('NONCE_SALT', '{SIbfGCR(bJMtdbYK4aFBV^BWyh%P^em_0P(1$.FoAX@uNVXo8]^D+x^+oo]RAFd');

Come usare questo strumento

  1. 1

    Fai clic su Rigenera per produrre nuovi salt.

  2. 2

    Copiali tutti negli appunti.

  3. 3

    Incollali sopra il blocco AUTH_KEY esistente in wp-config.php.

  4. 4

    Tutti gli utenti verranno disconnessi (i cookie vengono invalidati): è previsto.

Che cos'è il generatore di salt per WordPress?

WordPress utilizza otto costanti in wp-config.php per cifrare i cookie e applicare il salt agli hash delle password. Ognuna deve essere una stringa casuale lunga. L'endpoint ufficiale api.wordpress.org/secret-key le fornisce, ma questo strumento le genera localmente tramite il generatore crittografico di numeri casuali del suo browser, così non attraversano mai la rete.

Domande frequenti

Quando devo ruotare i salt?
Dopo qualsiasi compromissione del sito, quando elimina un utente amministratore compromesso o come prassi di sicurezza periodica (ogni 6-12 mesi).
Perché la generazione locale?
Sebbene api.wordpress.org sia affidabile, generarli localmente significa che il materiale segreto non ha alcuna esposizione in rete.

Strumenti correlati

Generatore di hash di password (PBKDF2)

Genera hash di password sicuri nel suo browser usando PBKDF2-SHA256. Più robusto di MD5 o del semplice SHA, con fattore di lavoro regolabile.

Generatore di HMAC

Genera firme HMAC usando SHA-1, SHA-256, SHA-384 o SHA-512.

Cifratura AES-256

Cifra e decifra il testo con AES-256-GCM. La chiave viene derivata dalla sua passphrase tramite PBKDF2-SHA256.

Generatore di codici QR per 2FA

Genera codici QR TOTP per Google Authenticator, Authy, 1Password e altre app di 2FA.

Verificatore della robustezza delle password

Verifica l'entropia della sua password rispetto alla dimensione dell'insieme di caratteri e agli elenchi delle password comuni. Funziona completamente offline.

Codificatore e decodificatore del cifrario di Cesare

Codifica o decodifica il testo con un cifrario di Cesare: sostituzione delle lettere secondo uno scorrimento fisso.

Iscriviti per ricevere aggiornamenti

Non vendiamo la tua email. Non inviamo spam.

© 2026 RevealTheme. All rights reserved.