WordPress 金鑰產生器
為你的 wp-config.php 產生全新的驗證金鑰和 salt:使用 crypto.getRandomValues() 在你的瀏覽器中執行。
define('AUTH_KEY', 'Pk)Xy-2M((>l*aZxy]&-uM^Ktj6-&JM+tf.M1iQXSi{R=l33=NG^(]*}Q(*U9O,t');
define('SECURE_AUTH_KEY', 'D.igd*al,qAMTK}w2<yfElSx4i>uY8N?+9F7v?X.Wrb1nhPh[7T>6E<H{E,^7Ky0');
define('LOGGED_IN_KEY', 'u@#JXEQeE6Xu+CvGVb5XBQY1ex@w&D]mbOGq^H*J2Wg[Bgax=]ZH5mMZZ>xkl7V9');
define('NONCE_KEY', 'DD!+}(ASVXI[TOG)S2_5S[]V51c$0!m@h>Q7F-(fQEgeVasnHysM-)Jm[q1KJ0[k');
define('AUTH_SALT', 'NmxX+#OCbjYinGT)IH6oHMJp?g7hwPe?yGZ{&%JslB7x2KUo_%r{^5N[m)JsdkX-');
define('SECURE_AUTH_SALT', 'd!C&va1Ac5}3*QemhRpQ6q4wzo={9&?PkNt].#Pj%n}TBm3fCciSUTZezu-TAFs1');
define('LOGGED_IN_SALT', 'EbmWrpL.,XmV.=8Qqk,kJxl%TP.aN2=L*9k6RlEqrHPj8^NO(rOef]<G5D9DE.[*');
define('NONCE_SALT', 'Q24W=iRhR6#669DBhq=4UQMi9Cggu%fGdIw9FQNkcVi!m+9{iV[j_Tc-{F}x,=yk');如何使用本工具
- 1
點擊「重新產生」以產生全新的鹽值。
- 2
將全部內容複製到剪貼簿。
- 3
貼上並覆寫wp-config.php中現有的AUTH_KEY程式碼區塊。
- 4
所有使用者都將被登出(Cookie失效)——這是預期的行為。
什麼是 WordPress 金鑰產生器?
WordPress 在 wp-config.php 中使用八個常數來加密 cookie 並為密碼雜湊加 salt。每一個都必須是一段長的隨機字串。官方端點 api.wordpress.org/secret-key 可以提供這些金鑰,但本工具使用你瀏覽器的加密亂數產生器在本機產生它們,因此它們絕不會經過網路傳輸。
常見使用場景
Setting up a brand-new WordPress install and replacing the placeholder 'put your unique phrase here' lines in wp-config.php.
Rotating keys after a suspected compromise to force-log-out every session and invalidate stolen auth cookies.
Off-boarding an admin or contractor and wanting to kill any sessions they may still hold.
Periodic security hygiene on a production site, swapping in fresh salts every several months.
Generating salts on an air-gapped or restricted machine where you would rather not call an external endpoint.
Cloning a site to staging and giving the copy its own distinct keys so the two environments do not share cookie signatures.
常見問題
我應該在什麼時候輪換 salt?▼
為什麼要在本機產生?▼
相關工具
密碼雜湊產生器(PBKDF2)
使用 PBKDF2-SHA256 在你的瀏覽器中產生安全的密碼雜湊。比 MD5 或簡單 SHA 更強,工作因子可調。
HMAC產生器
使用SHA-1、SHA-256、SHA-384或SHA-512產生HMAC簽章。
AES-256 加密
使用 AES-256-GCM 加密和解密文字。金鑰透過 PBKDF2-SHA256 從你的通行碼衍生而來。
2FA QR Code 產生器
為 Google Authenticator、Authy、1Password 及其他 2FA 應用程式產生 TOTP QR Code。
密碼強度檢測器
根據字元集大小和常見密碼清單檢測你密碼的熵值。完全離線執行。
凱撒密碼編碼與解碼工具
使用凱撒密碼對文字進行編碼或解碼:按固定位移替換字母。