WordPress 金鑰產生器
為你的 wp-config.php 產生全新的驗證金鑰和 salt:使用 crypto.getRandomValues() 在你的瀏覽器中執行。
define('AUTH_KEY', 'nHsQW3<sShBsZyMjBu33w%wo?o)w))[cUQ<W,mJ}W*yEFmT=<{#8O%Cem2j33jO<');
define('SECURE_AUTH_KEY', 'e6[b$fhI$JplT+hJxyiO3m}^vIE%57QI<XQ64hJ=(zynbTw(i=*X_K0SV7Sc}s((');
define('LOGGED_IN_KEY', 'Fsr.3hct<67=kbUEC?8i2bKEx.ZO>cGv<lgL4(6%iWFpO0#TIefY@6O6A?UzA!F]');
define('NONCE_KEY', 'ZR9lVkM31=KCLX>t$q)$A.9)$9G)hPK)[mjc3yxjyd5Zt-n<][-,eK-kR9X17^du');
define('AUTH_SALT', 'oM,sOe,18=z[V+-&V@*31L>pm@B+_fR<s){Qb4kiUXa94Zb%9Q4z*Uya2U_W&3Gh');
define('SECURE_AUTH_SALT', 'CMTxh_juIhhyy<{MF5Y,{?3YQ7LSfOJ5waYk-Smz@W?>,qm44E>YCd^^fHJB1Ane');
define('LOGGED_IN_SALT', '6eg5B-l(vadg)xP5K&)[@=HhV=h5DU_m%>kQX&67EyK*rZ5.l9f{k[-[q^<MotK%');
define('NONCE_SALT', '%U!DO9vh=]X2C1o<2_u#_n8.{%9yv6]WtXwee.TjWZ(l1<S$<{-7lRc2N*QJiz4m');如何使用本工具
- 1
點擊「重新產生」以產生全新的鹽值。
- 2
將全部內容複製到剪貼簿。
- 3
貼上並覆寫wp-config.php中現有的AUTH_KEY程式碼區塊。
- 4
所有使用者都將被登出(Cookie失效)——這是預期的行為。
什麼是 WordPress 金鑰產生器?
WordPress 在 wp-config.php 中使用八個常數來加密 cookie 並為密碼雜湊加 salt。每一個都必須是一段長的隨機字串。官方端點 api.wordpress.org/secret-key 可以提供這些金鑰,但本工具使用你瀏覽器的加密亂數產生器在本機產生它們,因此它們絕不會經過網路傳輸。
常見問題
我應該在什麼時候輪換 salt?▼
在網站遭到任何入侵之後、刪除被入侵的管理員使用者時,或作為定期的安全實務(每 6 至 12 個月一次)。
為什麼要在本機產生?▼
儘管 api.wordpress.org 值得信賴,但在本機產生意味著這些機密材料在網路上的暴露為零。
相關工具
密碼雜湊產生器(PBKDF2)
使用 PBKDF2-SHA256 在你的瀏覽器中產生安全的密碼雜湊。比 MD5 或簡單 SHA 更強,工作因子可調。
HMAC產生器
使用SHA-1、SHA-256、SHA-384或SHA-512產生HMAC簽章。
AES-256 加密
使用 AES-256-GCM 加密和解密文字。金鑰透過 PBKDF2-SHA256 從你的通行碼衍生而來。
2FA QR Code 產生器
為 Google Authenticator、Authy、1Password 及其他 2FA 應用程式產生 TOTP QR Code。
密碼強度檢測器
根據字元集大小和常見密碼清單檢測你密碼的熵值。完全離線執行。
凱撒密碼編碼與解碼工具
使用凱撒密碼對文字進行編碼或解碼:按固定位移替換字母。