WordPress Salt 생성기
wp-config.php에 사용할 새로운 인증 키와 salt를 생성합니다. crypto.getRandomValues()를 사용하여 브라우저에서 실행됩니다.
define('AUTH_KEY', 'QvZ34p$yNXWxIY2QX_VP4X?3@trlST?l6(]0cnW-L7)Tzmzzr@_t]8.oANA5jFSY');
define('SECURE_AUTH_KEY', '(AEwinWXhMM*^TU>O.@h)mUJrlF0U^pbKB*ACDcsS2nSiVb)?.qgJsFWtu#^DFL7');
define('LOGGED_IN_KEY', 'k@nP8(GjH^LmMZnZ8OjT[H^5]58opk5tZrf19XJ]$(Yz-EWdmRmEyqyFg,u}U@0{');
define('NONCE_KEY', '!H4MH,cpwtfuMSS3(YVt,qy8mRH.Z#mI63H5tNep$bnWo$i!l-C66Q)BTO<sm-69');
define('AUTH_SALT', '*8$Y&1u{DITaiuzjYH?LkeU}>rR?$lxUTwb?<DmV)>}pW1]JhEPN)a<$?EC=s%lD');
define('SECURE_AUTH_SALT', 'p4tO!M]xc[BN6UL^H+n}jpf_^Y<)XDqQxF?lZYKgi(dQ5N.>U3Om.b<F_(w1.fuU');
define('LOGGED_IN_SALT', 'PZkG>F(D.U<JR+mPIeR7v_#(yB,0jq}^qt(KIi=2?4B*)!0Sr7CJH%>sy-Eiwig&');
define('NONCE_SALT', 'TF0ThU}*iQtQ9t]c7u)*bz*if>SXeb!_.xgqE}54)KFg4c9wB9X-M_(#Y[oBLerx');이 도구 사용 방법
- 1
'재생성'을 클릭하여 새로운 솔트를 생성하세요.
- 2
전체를 클립보드에 복사하세요.
- 3
wp-config.php의 기존 AUTH_KEY 블록 위에 덮어쓰기로 붙여넣으세요.
- 4
모든 사용자가 로그아웃됩니다(쿠키가 무효화됩니다). 이는 정상적인 동작입니다.
WordPress Salt 생성기란 무엇인가요?
WordPress는 wp-config.php에 있는 여덟 개의 상수를 사용하여 쿠키를 암호화하고 비밀번호 해시에 salt를 적용합니다. 각 상수는 길고 무작위적인 문자열이어야 합니다. 공식 엔드포인트인 api.wordpress.org/secret-key가 이를 제공하지만, 이 도구는 브라우저의 암호학적 난수 생성기를 사용하여 로컬에서 생성하므로 비밀 정보가 네트워크를 통해 전송되는 일이 절대 없습니다.
일반적인 사용 사례
Setting up a brand-new WordPress install and replacing the placeholder 'put your unique phrase here' lines in wp-config.php.
Rotating keys after a suspected compromise to force-log-out every session and invalidate stolen auth cookies.
Off-boarding an admin or contractor and wanting to kill any sessions they may still hold.
Periodic security hygiene on a production site, swapping in fresh salts every several months.
Generating salts on an air-gapped or restricted machine where you would rather not call an external endpoint.
Cloning a site to staging and giving the copy its own distinct keys so the two environments do not share cookie signatures.
자주 묻는 질문
salt는 언제 교체해야 하나요?▼
왜 로컬에서 생성하나요?▼
관련 도구
비밀번호 해시 생성기(PBKDF2)
PBKDF2-SHA256을 사용하여 사용자의 브라우저에서 안전한 비밀번호 해시를 생성합니다. MD5나 단순 SHA보다 강력하며, 작업 계수를 조정할 수 있습니다.
HMAC 생성기
SHA-1, SHA-256, SHA-384 또는 SHA-512를 사용하여 HMAC 서명을 생성합니다.
AES-256 암호화
AES-256-GCM으로 텍스트를 암호화하고 복호화합니다. 키는 PBKDF2-SHA256을 통해 사용자의 비밀 문구에서 파생됩니다.
2FA용 QR 코드 생성기
Google Authenticator, Authy, 1Password 등 2FA 앱을 위한 TOTP QR 코드를 생성합니다.
비밀번호 강도 검사기
문자 집합 크기와 흔한 비밀번호 목록을 기준으로 비밀번호의 엔트로피를 검사합니다. 완전히 오프라인으로 작동합니다.
카이사르 암호 인코더 및 디코더
카이사르 암호로 텍스트를 인코딩하거나 디코딩합니다. 고정된 자리수만큼 글자를 치환하는 방식입니다.