WordPress密钥生成器

为你的wp-config.php生成全新的认证密钥和salt：使用crypto.getRandomValues()在你的浏览器中运行。

define('AUTH_KEY', '_F,YvZEJ6fKZQoBp<MD$kQZ@cB(MQ>AfT^GE8}J!gHPi3.HvXW?vb_cK+ANQNfGO');
define('SECURE_AUTH_KEY', 'ocooOG$Yf-HIJ<[evI4cN+tj(mlzy5daEt^!cO5D^[y]6Gc_Y4,8?>z2Iyl3.b%4');
define('LOGGED_IN_KEY', 'x9Ghjt=fFAWeSZAPB&}{F1]=3P*EqxQ#%((R9h+^-DJQzLZ.UMJ][i)<%tgYSg?b');
define('NONCE_KEY', 'Zb3gk4AnLg%xK,t!2iad[XN))ecv$9,*5Rf0p>9=]d,^,m<oFEy<^r)DZ>>8Iz&c');
define('AUTH_SALT', '.,n7JPof}cj}g6wU&biQi$Vg+}8g^(DxPtePzXs=QFa)-Ww2VmA^DsVWNKG#JEpu');
define('SECURE_AUTH_SALT', '_jD014>o1@Av5Z.V875-xPW>qc[lRXvE]TyWEs,?f6sZFR+n5EyB5!4+&VU2H(oX');
define('LOGGED_IN_SALT', 'YsL.IGqEWdKe64%y)TI![ii2F1{o8dla}YQX4L)$SQTlpyu+0J7r!1>9j{>G#Yd2');
define('NONCE_SALT', '8yNCsiIUyEK,D_,9UNT<3YTG36PQsL91F3im&^OQwz8%fhPS#X+Qi.HaEdKA@.j4');

如何使用本工具

1
点击“重新生成”以产生全新的盐值。
2
将全部内容复制到剪贴板。
3
粘贴并覆盖wp-config.php中现有的AUTH_KEY代码块。
4
所有用户都将被登出（Cookie失效）——这是预期的行为。

什么是WordPress密钥生成器？

WordPress在wp-config.php中使用八个常量来加密cookie并为密码哈希加salt。每一个都必须是一段长的随机字符串。官方端点api.wordpress.org/secret-key可以提供这些密钥，但本工具使用你浏览器的加密随机数生成器在本地生成它们，因此它们绝不会经过网络传输。

常见使用场景

Setting up a brand-new WordPress install and replacing the placeholder 'put your unique phrase here' lines in wp-config.php.
Rotating keys after a suspected compromise to force-log-out every session and invalidate stolen auth cookies.
Off-boarding an admin or contractor and wanting to kill any sessions they may still hold.
Periodic security hygiene on a production site, swapping in fresh salts every several months.
Generating salts on an air-gapped or restricted machine where you would rather not call an external endpoint.
Cloning a site to staging and giving the copy its own distinct keys so the two environments do not share cookie signatures.

常见问题

我应该在什么时候轮换salt？▼

在网站遭到任何入侵之后、删除被入侵的管理员用户时，或作为定期的安全实践（每6至12个月一次）。

为什么要在本地生成？▼

尽管api.wordpress.org值得信赖，但在本地生成意味着这些机密材料在网络上的暴露为零。

WordPress密钥生成器

如何使用本工具

什么是WordPress密钥生成器？

常见使用场景

常见问题

相关工具

密码哈希生成器（PBKDF2）

HMAC生成器

AES-256加密

2FA二维码生成器

密码强度检测器

凯撒密码编码与解码工具