WordPressソルトジェネレーター
wp-config.phpに使う新しい認証キーとソルトを生成します。crypto.getRandomValues()を使ってお使いのブラウザ内で実行されます。
define('AUTH_KEY', '&>RW<5nLpV!FZWne@y8et_e&7)rH[-k3}^t4M6liL}9,9<7l5)hQ>f<S[qGg2EGv');
define('SECURE_AUTH_KEY', 'Ez}%KI)%=,}opxUVjJJ2E>NKnCqW)DSsA[NXx9adqj.HlxL8Wv9&$la=QbXCro5t');
define('LOGGED_IN_KEY', '8eg9e*TMm7B4t1T_tk6Dd@4pb4r9^r%5K}a}yca0?&f)2Q,n3VbL*#4I=1f?CzR^');
define('NONCE_KEY', 'sTt&ANuVAzs#-lDsr}6H!AE4mcZU,%rvw5nj(E(29{-jH^AU#V+-o4sJoRYU*B*#');
define('AUTH_SALT', '*(A5vMgGP&#P%nqX[r!ao]z[c@oLD56&=&rpS@qcwVTRYt+W}*5<RxN!ic@A9yKj');
define('SECURE_AUTH_SALT', 'UQIZ3UZO$mWiqGnpwvPny3KkR$b+6_Cf&DMSCx)YUMC*BdRS<1{)[3*VbbYBwE0C');
define('LOGGED_IN_SALT', 'o*JVv%&tQQ*r,?6i(TZ?<>jJ,a<1)dkpxgHR4(73ep7bD4?+Wnc)2<)l8iHmT.-[');
define('NONCE_SALT', '9<0-5fQD8cj05BGQdctuIc^hqhLnIWb!*%Mbrv21iD^Zjz%D_qI1w1%U-VcnFf2i');このツールの使い方
- 1
「再生成」をクリックして新しいソルトを生成します。
- 2
すべてをクリップボードにコピーします。
- 3
wp-config.php内の既存のAUTH_KEYブロックに上書きで貼り付けます。
- 4
すべてのユーザーがログアウトされます(Cookieが無効化されます)。これは想定どおりの動作です。
WordPressソルトジェネレーターとは何ですか?
WordPressはwp-config.php内の8つの定数を使って、クッキーを暗号化し、パスワードのハッシュにソルトを適用します。それぞれが長いランダムな文字列でなければなりません。公式のエンドポイントapi.wordpress.org/secret-keyがこれらを提供していますが、このツールはお使いのブラウザの暗号論的乱数ジェネレーターを使ってローカルで生成するため、これらの値がネットワークを通過することは一切ありません。
よくある活用例
Setting up a brand-new WordPress install and replacing the placeholder 'put your unique phrase here' lines in wp-config.php.
Rotating keys after a suspected compromise to force-log-out every session and invalidate stolen auth cookies.
Off-boarding an admin or contractor and wanting to kill any sessions they may still hold.
Periodic security hygiene on a production site, swapping in fresh salts every several months.
Generating salts on an air-gapped or restricted machine where you would rather not call an external endpoint.
Cloning a site to staging and giving the copy its own distinct keys so the two environments do not share cookie signatures.
よくある質問
ソルトはいつ更新すべきですか?▼
なぜローカルで生成するのですか?▼
関連ツール
パスワードハッシュジェネレーター(PBKDF2)
PBKDF2-SHA256を使い、ブラウザ内で安全なパスワードハッシュを生成します。MD5や単純なSHAより強力で、作業係数を調整できます。
HMACジェネレーター
SHA-1、SHA-256、SHA-384、SHA-512を使ってHMAC署名を生成します。
AES-256暗号化
AES-256-GCMでテキストを暗号化・復号します。鍵はPBKDF2-SHA256を使ってパスフレーズから導出されます。
2FA用QRコードジェネレーター
Google Authenticator、Authy、1Password、その他の2FAアプリ向けにTOTPのQRコードを生成します。
パスワード強度チェッカー
パスワードのエントロピーを、文字集合の大きさや一般的なパスワードのリストと照らし合わせて確認します。完全にオフラインで動作します。
シーザー暗号エンコーダー&デコーダー
シーザー暗号でテキストをエンコードまたはデコードします。固定のシフト量に従って文字を置き換える方式です。