WordPress Salt Generator
WordPress の秘密鍵定数(AUTH_KEY など)を一括生成して、`wp-config.php` に貼り付けるための形式で出力します。
状態
ブラウザ内で処理します。入力はサーバーへ送信しません。
使い方
文字数を指定して「生成」。出力を `wp-config.php` の既存キー定義と置き換えて保存します。
注意(このツール)
- 本番反映前にバックアップを作成してください。
- 更新後は既存セッション再ログインが必要になることがあります。
このページについて
何をするツール?
WordPress の認証・Cookie保護に使う8つの秘密定数を、安全な乱数ベースでまとめて生成します。
生成結果は `define(...)` 形式なので、そのまま `wp-config.php` に貼り付けて使えます。
このツールでできること
- AUTH_KEY ~ NONCE_SALT の8定数を一括生成
- 文字長を指定して再生成
- wp-config.php 向けスニペットをコピー
運用手順(推奨)
- 新規構築時または漏えい懸念時に生成
- 既存の8定数を新値へ置換
- 反映後に管理画面ログイン状態を確認
注意点
- 定数を更新すると既存ログインセッションが無効化される場合があります。
- 生成値は秘密情報です。公開リポジトリや共有チャットに貼り付けないでください。
参照仕様
- WordPress Developer Resources(wp-config.php / security keys)
- W3C Web Crypto API
FAQ
WordPress公式の secret-key サービスと何が違いますか?
このページはブラウザ内生成です。外部へ値を送らずに手元で鍵を作りたい時に使えます。
どのタイミングで再生成すべきですか?
漏えい疑い、管理者交代、セキュリティ事故後の再発防止時が主なタイミングです。
参考リンク
次に見る(診断順)
site_map ルールに基づいて、次に確認すべきページを表示しています。
- WP Security Checklist Builder — WordPress運用向けセキュリティチェックリストを生成
- Hash / HMAC Generator — SHA系ハッシュとHMACを生成
- htpasswd Generator — .htpasswd 用の username:hash 行を生成
- Token Format Checker — 文字列からJWT/UUID/Hex/Base64URL候補を推定
- ランダムパスワード — 長さ・文字種・除外条件でランダムパスワードを生成
- パスワードシード生成 — シードと条件から再現可能なパスワードを導出
- Random Token Generator — バイト数と形式を指定してランダムトークンを生成
- URL Safe Random — URL/ファイル名に使える安全文字の乱数文字列を生成
同テーマの導線
運用セキュリティ
パスワード・トークン・運用チェックリストを実務向けに即生成
- ランダムパスワード — 長さ・文字種・除外条件でランダムパスワードを生成
- パスワードシード生成 — シードと条件から再現可能なパスワードを導出
- Random Token Generator — バイト数と形式を指定してランダムトークンを生成
- URL Safe Random — URL/ファイル名に使える安全文字の乱数文字列を生成
- パスワードポリシー生成 — 要件からポリシー文とバリデーション正規表現を作成
- Token Format Checker — 文字列からJWT/UUID/Hex/Base64URL候補を推定
- .env Diff Checker — .env差分(追加/削除/変更キー)を比較
- Hash / HMAC Generator — SHA系ハッシュとHMACを生成
- htpasswd Generator — .htpasswd 用の username:hash 行を生成
- WP Security Checklist Builder — WordPress運用向けセキュリティチェックリストを生成