RevealTheme logo

Gerador de Salts do WordPress

Gere novas chaves de autenticação e salts para o seu wp-config.php: tudo é executado no seu navegador usando crypto.getRandomValues().

define('AUTH_KEY', 'tx*MJ@-8Yuo*.#^!VFyn#n,%>25>c9{yuq3xuP&LThVbbuAwtsQ03q5Y$[{x0ADh');
define('SECURE_AUTH_KEY', 'DJ9gYXC{a}=x%ZpOgR1J0ontQ?SbY5lEop3)d_4gy?$0?kepDoaKvUcp&BOqQb{a');
define('LOGGED_IN_KEY', '#5Px+[1mtsFl$AkBX>ZpN2s8K!M9I^{4I$YD32I.SOGy]]R=-%ZI{]*N]*cntr^S');
define('NONCE_KEY', 'IJvaUAjIM_dypu5Rgg0.0ih(?7VMH$rQ4#Zp![{Kom9Om$G4n0.ocLpB*S8zQ5Bl');
define('AUTH_SALT', '4(4?#v5aN.ocMcEGq1aea57S(g,j_Ifk<A.CC{-1<K5DBFZs$iXxmYkCz93BouVA');
define('SECURE_AUTH_SALT', 'R.yssBO{u.UkQ<ZuHFUC5?VIAk[5<xH&*2g)!D.9WN[fMI]pT%agJNol[miE&]Df');
define('LOGGED_IN_SALT', 'OIPl6<D<gFp6oWRJl_9{%!R6wLU5Z2i$)zu@0QLkVpFn4c}d&Hi6Nw=g+z9eShZe');
define('NONCE_SALT', 'un5SR3g8Pw6_YjS1qfIVDgOXjSMsZm-+q%WseQT9+zJnY+<[_qpa@[tru([-,8[X');

Como usar esta ferramenta

  1. 1

    Clique em Regenerar para produzir salts novos.

  2. 2

    Copie todos para a área de transferência.

  3. 3

    Cole sobre o bloco AUTH_KEY existente no wp-config.php.

  4. 4

    Todos os usuários terão a sessão encerrada (os cookies são invalidados): isso é esperado.

O que é o Gerador de Salts do WordPress?

O WordPress usa oito constantes no wp-config.php para criptografar os cookies e aplicar salt aos hashes de senhas. Cada uma delas precisa ser uma string aleatória longa. O endpoint oficial api.wordpress.org/secret-key fornece essas constantes, mas esta ferramenta as gera localmente usando o gerador criptográfico de números aleatórios do seu navegador, de modo que elas nunca trafegam pela rede.

Casos de uso comuns

  • Setting up a brand-new WordPress install and replacing the placeholder 'put your unique phrase here' lines in wp-config.php.

  • Rotating keys after a suspected compromise to force-log-out every session and invalidate stolen auth cookies.

  • Off-boarding an admin or contractor and wanting to kill any sessions they may still hold.

  • Periodic security hygiene on a production site, swapping in fresh salts every several months.

  • Generating salts on an air-gapped or restricted machine where you would rather not call an external endpoint.

  • Cloning a site to staging and giving the copy its own distinct keys so the two environments do not share cookie signatures.

Perguntas frequentes

Quando devo rotacionar os salts?
Após qualquer comprometimento do site, ao remover um usuário administrador comprometido ou como prática de segurança periódica (a cada 6-12 meses).
Por que a geração local?
Embora o api.wordpress.org seja confiável, gerá-los localmente significa que há zero exposição do material secreto na rede.

Ferramentas relacionadas

Gerador de Hash de Senhas (PBKDF2)

Gere hashes de senhas seguros no seu navegador usando PBKDF2-SHA256. Mais forte que MD5 ou SHA simples, com fator de trabalho ajustável.

Gerador de HMAC

Gere assinaturas HMAC usando SHA-1, SHA-256, SHA-384 ou SHA-512.

Criptografia AES-256

Criptografe e descriptografe texto com AES-256-GCM. A chave é derivada da sua frase secreta por meio de PBKDF2-SHA256.

Gerador de Códigos QR para 2FA

Gere códigos QR TOTP para Google Authenticator, Authy, 1Password e outros aplicativos de 2FA.

Verificador de Força de Senhas

Verifique a entropia da sua senha em relação ao tamanho do conjunto de caracteres e às listas de senhas comuns. Funciona totalmente offline.

Codificador e Decodificador de Cifra de César

Codifique ou decodifique texto com uma cifra de César: substituição de letras de acordo com um deslocamento fixo.

Inscreva-se para receber novidades

Não vendemos seu e-mail. Não enviamos spam.

© 2026 RevealTheme. All rights reserved.