RevealTheme logo

เครื่องมือสร้าง WordPress salt

สร้างคีย์การยืนยันตัวตนและ salt ใหม่สำหรับ wp-config.php ของคุณ: ทำงานในเบราว์เซอร์ของคุณโดยใช้ crypto.getRandomValues()

define('AUTH_KEY', '#RWmp]EKj%!JyO-Y]uTncCAz)BdvrH=S<P40Hr9(cu=]Ui5,l(&^h(g&UqJ3W-y^');
define('SECURE_AUTH_KEY', 'aJe)IR]ADC992m1jyqI0y>8,*nMds1&F*HAVM=ro,1bR{WM1EP.4]%0cPHeV)VFr');
define('LOGGED_IN_KEY', 'hk+,h9OV049uWoRoKI8)okP]w<?mFQ3ef>C-@<uwX9?mGBk}e*o@9,wlp&%le=K-');
define('NONCE_KEY', 'ce3u8l.hOY)2,SMaEq_[C.?Hq-xoT?zcyFR@e683)FergGhh3JbC*GhQrN24aGQw');
define('AUTH_SALT', 'topP[4SW?uY3-5*LAJ-y6TCL(,YBhXnR+4QvmcQog.RMDn&?TP7qtIh=SWBF3H5D');
define('SECURE_AUTH_SALT', 'kNV7yMC[3VA-8FHkqH&zT4CQ6T3DQli.Jdhq(9W}.WSB#]Wg9LiB_DrX]h^%&_XV');
define('LOGGED_IN_SALT', '?{uwrhu8<kil(FWH&@<}Ufa)kWi2ASf<W{H!I3B8B1+u^?tD4Z<*(MKe?zMsieTP');
define('NONCE_SALT', 'cDc^C_Q*99Gc_frcI8M@B@Hd(dQPhbS1_,7[(BpVxQWaj<W?z#EJTfD0O{+L3On1');

วิธีใช้เครื่องมือนี้

  1. 1

    คลิก Regenerate เพื่อสร้าง salt ใหม่

  2. 2

    คัดลอกทั้งหมดไปยังคลิปบอร์ดของคุณ

  3. 3

    วางทับบล็อก AUTH_KEY ที่มีอยู่ใน wp-config.php

  4. 4

    ผู้ใช้ทั้งหมดจะถูกออกจากระบบ (คุกกี้ถูกยกเลิกความถูกต้อง) — นั่นเป็นเรื่องปกติที่คาดไว้

เครื่องมือสร้าง WordPress salt คืออะไร?

WordPress ใช้ค่าคงที่แปดตัวใน wp-config.php เพื่อเข้ารหัสคุกกี้และใส่ salt ให้กับแฮชของรหัสผ่าน แต่ละตัวต้องเป็นสตริงแบบสุ่มที่มีความยาวมาก endpoint อย่างเป็นทางการ api.wordpress.org/secret-key ให้บริการสร้างค่าเหล่านี้ แต่เครื่องมือนี้สร้างค่าเหล่านั้นในเครื่องโดยใช้ตัวสร้างเลขสุ่มเชิงรหัสลับของเบราว์เซอร์ของคุณ ดังนั้นค่าเหล่านี้จึงไม่เคยถูกส่งผ่านเครือข่าย

กรณีการใช้งานทั่วไป

  • Setting up a brand-new WordPress install and replacing the placeholder 'put your unique phrase here' lines in wp-config.php.

  • Rotating keys after a suspected compromise to force-log-out every session and invalidate stolen auth cookies.

  • Off-boarding an admin or contractor and wanting to kill any sessions they may still hold.

  • Periodic security hygiene on a production site, swapping in fresh salts every several months.

  • Generating salts on an air-gapped or restricted machine where you would rather not call an external endpoint.

  • Cloning a site to staging and giving the copy its own distinct keys so the two environments do not share cookie signatures.

คำถามที่พบบ่อย

ฉันควรหมุนเปลี่ยน salt เมื่อใด?
หลังจากเว็บไซต์ถูกบุกรุก เมื่อลบผู้ใช้ระดับผู้ดูแลระบบที่ถูกบุกรุก หรือเป็นแนวปฏิบัติด้านความปลอดภัยเป็นระยะ (ทุก 6-12 เดือน)
ทำไมจึงสร้างในเครื่อง?
แม้ว่า api.wordpress.org จะเชื่อถือได้ แต่การสร้างค่าเหล่านี้ในเครื่องหมายความว่าไม่มีการเปิดเผยข้อมูลลับผ่านเครือข่ายเลย

เครื่องมือที่เกี่ยวข้อง

เครื่องมือสร้างแฮชรหัสผ่าน (PBKDF2)

สร้างแฮชรหัสผ่านที่ปลอดภัยในเบราว์เซอร์ของคุณโดยใช้ PBKDF2-SHA256 แข็งแกร่งกว่า MD5 หรือ SHA แบบธรรมดา พร้อมปัจจัยการทำงานที่ปรับได้

เครื่องมือสร้าง HMAC

สร้างลายเซ็น HMAC โดยใช้ SHA-1, SHA-256, SHA-384 หรือ SHA-512

การเข้ารหัส AES-256

เข้ารหัสและถอดรหัสข้อความด้วย AES-256-GCM คีย์ถูกสร้างจากวลีรหัสผ่านของคุณด้วย PBKDF2-SHA256

เครื่องมือสร้างรหัส QR สำหรับ 2FA

สร้างรหัส QR แบบ TOTP สำหรับ Google Authenticator, Authy, 1Password และแอป 2FA อื่นๆ

เครื่องมือตรวจสอบความแข็งแกร่งของรหัสผ่าน

ตรวจสอบเอนโทรปีของรหัสผ่านของคุณเทียบกับขนาดของชุดอักขระและรายการรหัสผ่านที่ใช้กันทั่วไป ทำงานแบบออฟไลน์โดยสมบูรณ์

เครื่องมือเข้ารหัสและถอดรหัส Caesar Cipher

เข้ารหัสหรือถอดรหัสข้อความด้วย Caesar cipher: การแทนที่ตัวอักษรตามการเลื่อนตำแหน่งคงที่

สมัครรับข่าวสารอัปเดต

เราไม่ขายอีเมลของคุณ เราไม่ส่งสแปม

© 2026 RevealTheme. All rights reserved.