เครื่องมือสร้าง WordPress salt
สร้างคีย์การยืนยันตัวตนและ salt ใหม่สำหรับ wp-config.php ของคุณ: ทำงานในเบราว์เซอร์ของคุณโดยใช้ crypto.getRandomValues()
define('AUTH_KEY', '#RWmp]EKj%!JyO-Y]uTncCAz)BdvrH=S<P40Hr9(cu=]Ui5,l(&^h(g&UqJ3W-y^');
define('SECURE_AUTH_KEY', 'aJe)IR]ADC992m1jyqI0y>8,*nMds1&F*HAVM=ro,1bR{WM1EP.4]%0cPHeV)VFr');
define('LOGGED_IN_KEY', 'hk+,h9OV049uWoRoKI8)okP]w<?mFQ3ef>C-@<uwX9?mGBk}e*o@9,wlp&%le=K-');
define('NONCE_KEY', 'ce3u8l.hOY)2,SMaEq_[C.?Hq-xoT?zcyFR@e683)FergGhh3JbC*GhQrN24aGQw');
define('AUTH_SALT', 'topP[4SW?uY3-5*LAJ-y6TCL(,YBhXnR+4QvmcQog.RMDn&?TP7qtIh=SWBF3H5D');
define('SECURE_AUTH_SALT', 'kNV7yMC[3VA-8FHkqH&zT4CQ6T3DQli.Jdhq(9W}.WSB#]Wg9LiB_DrX]h^%&_XV');
define('LOGGED_IN_SALT', '?{uwrhu8<kil(FWH&@<}Ufa)kWi2ASf<W{H!I3B8B1+u^?tD4Z<*(MKe?zMsieTP');
define('NONCE_SALT', 'cDc^C_Q*99Gc_frcI8M@B@Hd(dQPhbS1_,7[(BpVxQWaj<W?z#EJTfD0O{+L3On1');วิธีใช้เครื่องมือนี้
- 1
คลิก Regenerate เพื่อสร้าง salt ใหม่
- 2
คัดลอกทั้งหมดไปยังคลิปบอร์ดของคุณ
- 3
วางทับบล็อก AUTH_KEY ที่มีอยู่ใน wp-config.php
- 4
ผู้ใช้ทั้งหมดจะถูกออกจากระบบ (คุกกี้ถูกยกเลิกความถูกต้อง) — นั่นเป็นเรื่องปกติที่คาดไว้
เครื่องมือสร้าง WordPress salt คืออะไร?
WordPress ใช้ค่าคงที่แปดตัวใน wp-config.php เพื่อเข้ารหัสคุกกี้และใส่ salt ให้กับแฮชของรหัสผ่าน แต่ละตัวต้องเป็นสตริงแบบสุ่มที่มีความยาวมาก endpoint อย่างเป็นทางการ api.wordpress.org/secret-key ให้บริการสร้างค่าเหล่านี้ แต่เครื่องมือนี้สร้างค่าเหล่านั้นในเครื่องโดยใช้ตัวสร้างเลขสุ่มเชิงรหัสลับของเบราว์เซอร์ของคุณ ดังนั้นค่าเหล่านี้จึงไม่เคยถูกส่งผ่านเครือข่าย
กรณีการใช้งานทั่วไป
Setting up a brand-new WordPress install and replacing the placeholder 'put your unique phrase here' lines in wp-config.php.
Rotating keys after a suspected compromise to force-log-out every session and invalidate stolen auth cookies.
Off-boarding an admin or contractor and wanting to kill any sessions they may still hold.
Periodic security hygiene on a production site, swapping in fresh salts every several months.
Generating salts on an air-gapped or restricted machine where you would rather not call an external endpoint.
Cloning a site to staging and giving the copy its own distinct keys so the two environments do not share cookie signatures.
คำถามที่พบบ่อย
ฉันควรหมุนเปลี่ยน salt เมื่อใด?▼
ทำไมจึงสร้างในเครื่อง?▼
เครื่องมือที่เกี่ยวข้อง
เครื่องมือสร้างแฮชรหัสผ่าน (PBKDF2)
สร้างแฮชรหัสผ่านที่ปลอดภัยในเบราว์เซอร์ของคุณโดยใช้ PBKDF2-SHA256 แข็งแกร่งกว่า MD5 หรือ SHA แบบธรรมดา พร้อมปัจจัยการทำงานที่ปรับได้
เครื่องมือสร้าง HMAC
สร้างลายเซ็น HMAC โดยใช้ SHA-1, SHA-256, SHA-384 หรือ SHA-512
การเข้ารหัส AES-256
เข้ารหัสและถอดรหัสข้อความด้วย AES-256-GCM คีย์ถูกสร้างจากวลีรหัสผ่านของคุณด้วย PBKDF2-SHA256
เครื่องมือสร้างรหัส QR สำหรับ 2FA
สร้างรหัส QR แบบ TOTP สำหรับ Google Authenticator, Authy, 1Password และแอป 2FA อื่นๆ
เครื่องมือตรวจสอบความแข็งแกร่งของรหัสผ่าน
ตรวจสอบเอนโทรปีของรหัสผ่านของคุณเทียบกับขนาดของชุดอักขระและรายการรหัสผ่านที่ใช้กันทั่วไป ทำงานแบบออฟไลน์โดยสมบูรณ์
เครื่องมือเข้ารหัสและถอดรหัส Caesar Cipher
เข้ารหัสหรือถอดรหัสข้อความด้วย Caesar cipher: การแทนที่ตัวอักษรตามการเลื่อนตำแหน่งคงที่