RevealTheme logo

Generator kluczy salt dla WordPress

Wygeneruj nowe klucze uwierzytelniające i wartości salt dla pliku wp-config.php: narzędzie działa w Twojej przeglądarce, używając crypto.getRandomValues().

define('AUTH_KEY', 'jyREd0$m,0o)!h)5$&kpg^fZLWT3*rIyF>idp^j?mJ2PnM$<L<*tU%U_gN{h6$=S');
define('SECURE_AUTH_KEY', '.nG)=W)7+>AGmbl<,WtWR]v6<NO_MSD+v#c)B1vFwes*xFs+2LJ5jR-@V-fI*S4t');
define('LOGGED_IN_KEY', 'Y@vkJ9y94]8*ENy)-+EzC0P]R)%2R$(]Jn[!(6JOp>Y(GBk5aO%8H63Zy#56zlka');
define('NONCE_KEY', '0]fREi[y5NNQg69K+VK)KKBa)fDV-i)x4F+NP(m0_&SzPoLODLonvXjrk)GC&5Z>');
define('AUTH_SALT', '{Pg<1NsMIc1J8owHebfELD,,Q1s#v*WpZsWp?]9htQrX3nv?cbvNVxXbRk%H0@&G');
define('SECURE_AUTH_SALT', 'eqNpI^E-=}.m_m9MZ!TpA7{ys!_-D3?n6KKDE@zBJqvT&L7bzGGrx&kd(H#M-u(F');
define('LOGGED_IN_SALT', '])li0>gSB&Mjz=}NXQ^h9Upf.+598jd5E}p0K+Q<m#Mr43+xQ.xQ[=wX3G9]U&Sd');
define('NONCE_SALT', 'rtX[o=J_[#GhWF8bjPb&*s+%)@[k?aHjm7[mr=0B)29D{)r?.-5j9v58KMXLp8a9');

Jak korzystać z tego narzędzia

  1. 1

    Kliknij Wygeneruj ponownie, aby utworzyć świeże sole (salts).

  2. 2

    Skopiuj wszystko do schowka.

  3. 3

    Wklej w miejsce istniejącego bloku AUTH_KEY w pliku wp-config.php.

  4. 4

    Wszyscy użytkownicy zostaną wylogowani (pliki cookie unieważnione) – to normalne.

Czym jest generator kluczy salt dla WordPress?

WordPress używa ośmiu stałych w pliku wp-config.php do szyfrowania plików cookie oraz solenia skrótów haseł. Każda z nich musi być długim, losowym ciągiem znaków. Oficjalny punkt końcowy api.wordpress.org/secret-key je udostępnia, ale to narzędzie generuje je lokalnie przy użyciu kryptograficznego generatora liczb losowych Twojej przeglądarki, dzięki czemu nigdy nie są przesyłane przez sieć.

Typowe przypadki użycia

  • Setting up a brand-new WordPress install and replacing the placeholder 'put your unique phrase here' lines in wp-config.php.

  • Rotating keys after a suspected compromise to force-log-out every session and invalidate stolen auth cookies.

  • Off-boarding an admin or contractor and wanting to kill any sessions they may still hold.

  • Periodic security hygiene on a production site, swapping in fresh salts every several months.

  • Generating salts on an air-gapped or restricted machine where you would rather not call an external endpoint.

  • Cloning a site to staging and giving the copy its own distinct keys so the two environments do not share cookie signatures.

Najczęściej zadawane pytania

Kiedy należy rotować wartości salt?
Po każdym naruszeniu bezpieczeństwa witryny, podczas usuwania przejętego konta administratora lub jako okresowa praktyka bezpieczeństwa (co 6-12 miesięcy).
Dlaczego generowanie lokalne?
Choć api.wordpress.org jest zaufanym źródłem, generowanie kluczy lokalnie oznacza zerowe narażenie poufnego materiału na ekspozycję w sieci.

Powiązane narzędzia