El desarrollo de esta versión ha costado 1.100 euros. El coste acumulado para este año es de 5.200 euros. El coste acumulado desde la primera versión es de 5.200 euros, pero el coste para ti es sólo la licencia de 30€.
Nueva versión 2.1.x del plugin MCP Content Manager Premium para WordPress y WooCommerce.
Versiones de la rama
2.1.0
Limpieza de Sitios Hackeados — Diagnóstico
- Nuevo: Evaluación de seguridad unificada con puntuación ponderada 0-100 en 6 categorías (mcm/security-assessment).
- Nuevo: Verificación de integridad de archivos del core de WordPress contra checksums oficiales de wordpress.org (mcm/verify-core-integrity).
- Nuevo: Escaneo de TODOS los archivos y directorios del root con clasificación de riesgo (alto/medio/bajo) — no solo archivos PHP.
- Nuevo: Archivos de alto riesgo en el root (.php, .exe, .js, .sh) marcados para revisión del administrador con opción de inspeccionar contenido.
- Nuevo: Archivos de bajo riesgo en el root (.ini, .log, .txt, .html) identificados como configuraciones de servidor probablemente inofensivas.
- Nuevo: Escaneo de wp-content/ en busca de patrones de malware — eval/base64, backdoors, PHP en uploads (mcm/scan-content-malware).
- Nuevo: Escaneo de base de datos en busca de inyecciones — scripts, iframes, spam oculto, pharma hack, administradores fraudulentos (mcm/scan-database-malware).
- Nuevo: Verificación de plugins instalados contra la API de Plugins de WordPress.org (mcm/verify-plugins).
- Nuevo: Análisis de .htaccess en busca de redirecciones maliciosas, SEO cloaking, inyecciones auto_prepend (mcm/check-htaccess).
- Nuevo: Escaneo y clasificación de todos los directorios de wp-content — caché, legítimos, desconocidos (mcm/scan-content-dirs).
- Nuevo: Whitelists configurables de dominios de confianza para clasificación de scripts/iframes (admin + filtros).
Limpieza de Sitios Hackeados — Remediación
- Nuevo: Vaciar todos los directorios de caché conocidos y renombrar archivos drop-in de caché para regeneración limpia (mcm/clear-cache).
- Nuevo: Reemplazar todos los archivos del core con versiones limpias de wordpress.org y eliminar archivos inyectados (mcm/clean-core).
- Nuevo: Regenerar las 8 security salts en wp-config.php y auditar user_roles (mcm/regenerate-salts).
- Nuevo: Generar informe completo de limpieza de seguridad como borrador privado (mcm/generate-cleanup-report).
- Nuevo: Snapshot del Time Machine creado automáticamente antes de cualquier operación destructiva de limpieza.
Abilities Genéricas
- Nuevo: Eliminar usuarios de WordPress con reasignación de contenido (mcm/delete-user).
- Nuevo: Desprogramar eventos cron por nombre de hook (mcm/unschedule-cron).
- Nuevo: Eliminar opciones de WordPress con lista de bloqueo protegida (mcm/delete-option).
Interfaz de Administración
- Nuevo: Pestaña de Seguridad con whitelists configurables de dominios de confianza para iframes/scripts.
- Nuevo: Dominios integrados mostrados con badge, dominios añadidos por el usuario con botón de eliminar.
- Nuevo: Tarjeta “Cómo conectar tu asistente de IA” en la pestaña OAuth con URL del servidor MCP e instrucciones paso a paso.
OAuth — Compatibilidad con Gemini CLI
- Fix: El campo
resourcedel OAuth Protected Resource Metadata ahora devuelve la URL del endpoint del servidor MCP según RFC 9728, en lugar dehome_url(). Gemini CLI valida esto de forma estricta. - Fix: El Registro Dinámico de Clientes ahora acepta URIs de redirección
http://localhostsegún RFC 8252 (OAuth para Aplicaciones Nativas), permitiendo que herramientas CLI como Gemini CLI completen el flujo OAuth. - Dev: Añadido filtro
mcm_oauth_resource_urlpara sitios con rutas personalizadas del adaptador MCP.
Seguridad
- Importante: Todas las abilities de diagnóstico son 100% de solo lectura — no se modifican archivos ni datos.
- Importante: Todas las abilities destructivas requieren confirmación explícita del administrador a través del agente de IA.
- Importante: Los hallazgos en la base de datos NUNCA se limpian automáticamente — el administrador revisa cada hallazgo con enlaces de edición.
- Importante: El agente avisa sobre el requisito de backup completo antes de cualquier procedimiento de limpieza.
2.1.1
OAuth — Gemini CLI Compatibility
- Fix: El campo
resourcedel OAuth Protected Resource Metadata ahora devuelve la URL del endpoint del servidor MCP según RFC 9728, en lugar dehome_url(). Gemini CLI valida esto de forma estricta. - Fix: El Registro Dinámico de Clientes ahora acepta URIs de redirección
http://localhostsegún RFC 8252 (OAuth para Aplicaciones Nativas), permitiendo que herramientas CLI como Gemini CLI completen el flujo OAuth. - Dev: Añadido filtro
mcm_oauth_resource_urlpara sitios con rutas personalizadas del adaptador MCP.
OAuth — WAF Proxy
- New: OAuth discovery enrutado a través del proxy api.joseconti.com para evitar bloqueos WAF (SiteGround). Desactivable mediante la constante
MCM_OAUTH_PROXY_URL. - New: Todos los flujos OAuth (discovery, DCR, token exchange, refresh) pasan por el proxy para validación de licencia. El tráfico MCP va directo al sitio.
- Dev: Añadido filtro
mcm_oauth_proxy_urlpara enrutamiento personalizado del proxy.
OAuth — nginx Compatibility
- Fix: Archivos estáticos
.well-known/oauth-protected-resourcey.well-known/oauth-authorization-servercreados automáticamente para hosts con proxies inversos nginx (SiteGround, Cloudways) que bloquean las peticiones.well-known/antes de llegar a WordPress. - Fix:
.well-known/.htaccessenruta las peticiones de metadatos OAuth a través de WordPress en hosts Apache para headers correctos deContent-Typey CORS. - Fix: Los archivos solo se escriben a disco cuando el contenido cambia (
write_file_if_changed), evitando I/O innecesario en cada carga de página.
Puedes adquirir la licencia de MCP Content Manager Premium en la página del producto.
