MCP Content Manager Premium 2.3.x

El desarrollo de esta versión ha costado 1.160 euros. El coste acumulado para este año es de 8.040 euros. El coste acumulado desde la primera versión es de 8.040 euros, pero el coste para ti es sólo la licencia de 30€.

Nueva versión 2.3.x del plugin MCP Content Manager Premium para WordPress y WooCommerce. Esta versión introduce un completo sistema de seguridad con auditoría, endurecimiento y protección de login para tu sitio WordPress.

Versiones de la rama

• 2.3.0

2.3.0

Auditoría y Gestión de Seguridad

• Nuevo: Auditoría de seguridad con puntuación 0-100 y notas de A+ a F (mcm/security-audit).
• Nuevo: Aplicación de medidas de seguridad individuales por ID con control de nivel de riesgo (mcm/security-apply).
• Nuevo: Resumen rápido del estado de seguridad sin auditoría completa (mcm/security-status).
• Nuevo: Guía de seguridad que sirve referencia completa de endurecimiento (mcm/security-guidelines).
• Nuevo: MCM_Security_Manager — despachador central con registro de 23 medidas, generador de mu-plugin con marcadores [MCM-SEC:id].
• Nuevo: MCM_Security_Auditor — motor de auditoría de solo lectura que verifica las 23 medidas, recomendación de 2FA, verificación de modo debug, comprobación de usuario admin, verificación de SSL.
• Nuevo: Tres niveles de riesgo: SAFE (aplicar directamente), CAUTION (explicar riesgos primero), CRITICAL (requiere confirmación de backup).
• Nuevo: Sistema de puntuación: 100 puntos distribuidos en 20 medidas puntuadas, con exclusiones para medidas de alto riesgo.
• Nuevo: Aplicación por lotes de todas las medidas SAFE con exclusiones opcionales (mcm/security-apply-safe).
• Nuevo: Reversión de medidas previamente aplicadas por ID (mcm/security-revert).
• Nuevo: Reversión por lotes de medidas SAFE (mcm/security-revert-safe).
• Nuevo: Instrucciones de flujo de seguridad en la descripción del servidor MCP.

Endurecimiento de Archivos y Configuración

• Nuevo: MCM_Security_WPConfig — gestión de constantes en wp-config.php (DISALLOW_FILE_EDIT, FORCE_SSL_ADMIN, DISALLOW_FILE_MODS) con protocolo de escritura segura mediante MCM_File_Manager.
• Nuevo: MCM_Security_Htaccess — gestión de bloques delimitados en .htaccess con marcadores # BEGIN/END MCM Security, detección de Nginx con salida de configuración equivalente.
• Nuevo: 7 medidas de seguridad basadas en archivos implementadas: desactivación de edición de archivos, protección de wp-config.php y .htaccess, desactivación de listado de directorios, bloqueo de ejecución PHP en uploads, protección de archivos sensibles, forzar SSL en admin, desactivar modificación de archivos.
• Nuevo: Indicadores adicionales en la auditoría: detección de plugin 2FA, modo debug, SSL, usuario admin, prefijo de base de datos, actualizaciones automáticas.
• Nuevo: Recomendación de 2FA para el plugin oficial WordPress Two-Factor (https://wordpress.org/plugins/two-factor/).
• Nuevo: Mapeo de habilidad de endurecimiento en las guías de codificación (context=”hardening” → custom/site-security). Contexto de seguridad preservado para prácticas de código seguro.

Protección de Login y Autenticación

• Nuevo: MCM_Security_Login — gestor de login y autenticación: protección contra fuerza bruta, cierre de sesión por inactividad, auditoría de contraseñas débiles, protección XML-RPC (3 modos), URL de login personalizada, cierre de sesión forzado.
• Nuevo: Bloqueo progresivo de fuerza bruta mediante mu-plugin: 5 fallos → 15 min, 10 → 1 hora, 20 → 24 horas. IP hasheada con SHA-256.
• Nuevo: Cierre de sesión por inactividad con tiempos configurables por rol (por defecto: 30 min admin, 60 min editor).
• Nuevo: Script de detección de inactividad del lado del cliente (idle-logout.js) con aviso visual superpuesto y botón “Mantener sesión”.
• Nuevo: Auditoría de contraseñas débiles que verifica administradores/editores/autores contra las 50 contraseñas más comunes.
• Nuevo: Protección XML-RPC con 3 modos: selectivo (bloquea métodos peligrosos, preserva seguros), bloqueo_completo (.htaccess deny), desactivar_completamente (hook + .htaccess).
• Nuevo: URL de login personalizada con recuperación de emergencia mediante transient o archivo mcm-emergency-login.txt.
• Nuevo: Acceso de emergencia al login — restaura temporalmente /wp-login.php cuando hay URL personalizada activa (mcm/security-emergency-login).
• Nuevo: Cierre de sesión forzado de todos los usuarios o por rol — preserva la conexión OAuth de MCP (mcm/security-force-logout).

Cabeceras HTTP y Permisos

• Nuevo: MCM_Security_Headers — gestor de cabeceras HTTP de seguridad con modos básico/completo y configuración por cabecera.
• Nuevo: MCM_Security_Permissions — verificador y corrector de permisos de archivos para rutas del core de WordPress.
• Nuevo: Cabeceras HTTP de seguridad mediante hook send_headers del mu-plugin: X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy. El modo completo añade HSTS (con aviso de irreversibilidad) y CSP (Report-Only por defecto).
• Nuevo: Auditoría de permisos de archivos: verifica wp-config.php (440), directorios (755) y archivos clave (644). El modo fix aplica los permisos recomendados.

Medidas CAUTION Implementadas

• Nuevo: 7 medidas de nivel CAUTION completamente implementadas: protección XML-RPC (3 modos), protección de la API REST, protección contra enumeración de usuarios, forzar SSL en admin, cabeceras de seguridad, URL de login personalizada, corrección de permisos de archivos.
• Nuevo: La protección de la API REST bloquea acceso no autenticado a /wp/v2/users. Lista blanca de endpoints: MCP (/mcp/*), WooCommerce (/wc/*), Jetpack y Site Health.
• Nuevo: Protección contra enumeración de usuarios: /?author=N → 404, datos de autor eliminados de oEmbed, mensajes de error de login unificados.

Seguridad de Base de Datos

• Nuevo: MCM_Security_Database — gestor de cambio de prefijo de base de datos con transacciones SQL (START TRANSACTION / COMMIT / ROLLBACK).
• Nuevo: Cambio de prefijo de base de datos (database_prefix_change): renombra las tablas de WordPress, actualiza $table_prefix en wp-config.php, corrige claves de usermeta (capabilities, user_level, etc.) y opción user_roles.
• Nuevo: Pre-validación: comprueba que todas las tablas del core existen, detecta conflictos de prefijo, valida formato del prefijo.
• Nuevo: Recuperación de fallos parciales: si la escritura en wp-config.php falla tras el renombrado de tablas, devuelve instrucciones de recuperación con el nuevo prefijo.

Otras Novedades

• Nuevo: Herramienta de changelog que devuelve el historial de cambios del plugin vía MCP, filtrable por versión o cantidad (mcm/changelog).

Correcciones

• Fix: El bloqueo progresivo ahora usa un transient de bloqueo separado con TTL correcto por nivel (antes usaba un único contador de 24h).
• Fix: Slim SEO og_title y og_description ahora se mapean correctamente a facebook_title y facebook_description en el array serializado (compatibilidad mejorada de 3/6 a 5/6 campos).

Compatibilidad SEO

• Verificado: Compatibilidad SEO completa verificada con 8 plugins — Yoast SEO, Rank Math, AIOSEO, The SEO Framework, SiteSEO, Slim SEO, Squirrly SEO, SureRank.

Puedes adquirir la licencia de MCP Content Manager Premium en la página del producto.

Por favor, deja este campo vacío

¡No te pierdas las novedades!

Acepto apuntarme a la lista de correo para estar al día de todas las novedades.

¡No hacemos spam! y te puedes dar de baja cuando quieras

Revisa tu bandeja de entrada o la carpeta de spam para confirmar tu suscripción.