Generatore di salt per WordPress
Genera nuove chiavi di autenticazione e salt per il suo wp-config.php: viene eseguito nel suo browser tramite crypto.getRandomValues().
define('AUTH_KEY', 'tS8DG4TC<,%ucuuVcm@{]m}>oi>oLTVqXO}cr2u*H,5.)PSXw>3=fU)ewN2bZDtU');
define('SECURE_AUTH_KEY', 'O32+c%qHDQ.JF,tUPGT6=eDnO78EYU4rDJ%KRA26C1re-u#Dq<(0fs(a&63}ONNA');
define('LOGGED_IN_KEY', '+g<3R9sO?n=SjZgQvaO=?Q8vno#q{-dh+Bef0[q]jq>>!vmw9s8s*MqIZnjLCo*Z');
define('NONCE_KEY', 'GauFdD=ObS@8{n&=?.t@4!z?7Q?+mHIoyd[Jn{3zkHtPzfflx}GJp.3N2<uYFR+U');
define('AUTH_SALT', 'Q]TpshA?<B+V2)(WYE[44DOmBps[[zxV>jL1!PXK@HcBGdZ-oU^oh4fA%#Y9^.ZY');
define('SECURE_AUTH_SALT', 'w2^?#J3HT2krgdO]!U-Z_]o>H+ewf9shB-N_t^E$$d(V>LlL$F,fzz@}>{F?=)WZ');
define('LOGGED_IN_SALT', '_S_>=5BE5c[Nqgj08wY.#1OPt?a#M]PIo$x%]14lgma.6J4GORnM8y_P(s5E)RMf');
define('NONCE_SALT', 'VZ)&]ypM@RPR.++T^],G26(BJ>$Uz7J!*#?xZ(bBS5nLH,fcM2zZphaV{@yCuoD{');Come usare questo strumento
- 1
Fai clic su Rigenera per produrre nuovi salt.
- 2
Copiali tutti negli appunti.
- 3
Incollali sopra il blocco AUTH_KEY esistente in wp-config.php.
- 4
Tutti gli utenti verranno disconnessi (i cookie vengono invalidati): è previsto.
Che cos'è il generatore di salt per WordPress?
WordPress utilizza otto costanti in wp-config.php per cifrare i cookie e applicare il salt agli hash delle password. Ognuna deve essere una stringa casuale lunga. L'endpoint ufficiale api.wordpress.org/secret-key le fornisce, ma questo strumento le genera localmente tramite il generatore crittografico di numeri casuali del suo browser, così non attraversano mai la rete.
Casi d'uso comuni
Setting up a brand-new WordPress install and replacing the placeholder 'put your unique phrase here' lines in wp-config.php.
Rotating keys after a suspected compromise to force-log-out every session and invalidate stolen auth cookies.
Off-boarding an admin or contractor and wanting to kill any sessions they may still hold.
Periodic security hygiene on a production site, swapping in fresh salts every several months.
Generating salts on an air-gapped or restricted machine where you would rather not call an external endpoint.
Cloning a site to staging and giving the copy its own distinct keys so the two environments do not share cookie signatures.
Domande frequenti
Quando devo ruotare i salt?▼
Perché la generazione locale?▼
Strumenti correlati
Generatore di hash di password (PBKDF2)
Genera hash di password sicuri nel suo browser usando PBKDF2-SHA256. Più robusto di MD5 o del semplice SHA, con fattore di lavoro regolabile.
Generatore di HMAC
Genera firme HMAC usando SHA-1, SHA-256, SHA-384 o SHA-512.
Cifratura AES-256
Cifra e decifra il testo con AES-256-GCM. La chiave viene derivata dalla sua passphrase tramite PBKDF2-SHA256.
Generatore di codici QR per 2FA
Genera codici QR TOTP per Google Authenticator, Authy, 1Password e altre app di 2FA.
Verificatore della robustezza delle password
Verifica l'entropia della sua password rispetto alla dimensione dell'insieme di caratteri e agli elenchi delle password comuni. Funziona completamente offline.
Codificatore e decodificatore del cifrario di Cesare
Codifica o decodifica il testo con un cifrario di Cesare: sostituzione delle lettere secondo uno scorrimento fisso.