MCP Content Manager Premium 2.3.x

El desenvolupament d'aquesta versió ha costat 1.160 euros. El cost acumulat per a aquest any és de 8.040 euros. El cost acumulat des de la primera versió és de 8.040 euros, però el cost per a tu és només la llicència de 30€.

Nova versió 2.3.x del plugin MCP Content Manager Premium per a WordPress i WooCommerce. Aquesta versió introdueix un sistema de seguretat complet amb auditoria, endureixement i protecció d'inici de sessió per al teu lloc WordPress.

Versions de la branca

• 2.3.0

2.3.0

Auditoria i Gestió de Seguretat

• Nou: Auditoria de seguretat amb puntuació 0-100 i notes d'A+ a F (mcm/security-audit).
• Nou: Aplicació de mesures de seguretat individuals per ID amb control de nivell de risc (mcm/security-apply).
• Nou: Resum ràpid de l'estat de seguretat sense auditoria completa (mcm/security-status).
• Nou: Guia de seguretat que serveix de referència completa d'endureixement (mcm/security-guidelines).
• Nou: MCM_Security_Manager — despachador central amb registre de 23 mesures, generador de mu-plugin amb marcadors [MCM-SEC:id].
• Nou: MCM_Security_Auditor — motor d'auditoria de només lectura que verifica les 23 mesures, recomanació de 2FA, verificació de mode debug, comprovació d'usuari admin, verificació de SSL.
• Nou: Tres nivells de risc: SAFE (aplicar directament), CAUTION (explicar riscos primer), CRITICAL (requereix confirmació de backup).
• Nou: Sistema de puntuació: 100 punts distribuïts en 20 mesures puntuades, amb exclusions per mesures d'alt risc.
• Nou: Aplicació per lots de totes les mesures SAFE amb exclusions opcionals (mcm/security-apply-safe).
• Nou: Reversió de mesures prèviament aplicades per ID (mcm/security-revert).
• Nou: Reversió per lots de mesures SAFE (mcm/security-revert-safe).
• Nou: Instruccions de flux de seguretat en la descripció del servidor MCP.

Endureixement d'Arxius i Configuració

• Nou: MCM_Security_WPConfig — gestió de constants en wp-config.php (DISALLOW_FILE_EDIT, FORCE_SSL_ADMIN, DISALLOW_FILE_MODS) amb protocol d'escriptura segura mitjançant MCM_File_Manager.
• Nou: MCM_Security_Htaccess — gestió de blocs delimitats en .htaccess amb marcadors # BEGIN/END MCM Security, detecció de Nginx amb sortida de configuració equivalent.
• Nou: 7 mesures de seguretat basades en arxius implementades: desactivació d'edició d'arxius, protecció de wp-config.php i .htaccess, desactivació de llistat de directoris, bloqueig d'execució PHP en uploads, protecció d'arxius sensibles, forçar SSL en admin, desactivar modificació d'arxius.
• Nou: Indicadors addicionals en l'auditoria: detecció de plugin 2FA, mode debug, SSL, usuari admin, prefix de base de dades, actualitzacions automàtiques.
• Nou: Recomanació de 2FA per al plugin oficial WordPress Two-Factor (https://wordpress.org/plugins/two-factor/).
• Nou: Mapeig d'habilitat d'endureixement en les guies de codificació (context="hardening" → custom/site-security). Context de seguretat preservat per a pràctiques de codi segur.

Protecció d'Inici de Sessió i Autenticació

• Nou: MCM_Security_Login — gestor d'inici de sessió i autenticació: protecció contra força bruta, tancament de sessió per inactivitat, auditoria de contrasenyes febles, protecció XML-RPC (3 modes), URL d'inici de sessió personalitzada, tancament de sessió forçat.
• Nou: Bloqueig progressiu de força bruta mitjançant mu-plugin: 5 fallos → 15 min, 10 → 1 hora, 20 → 24 hores. IP hasheada amb SHA-256.
• Nou: Tancament de sessió per inactivitat amb temps configurables per rol (per defecte: 30 min admin, 60 min editor).
• Nou: Script de detecció d'inactivitat del costat del client (idle-logout.js) amb avís visual superposat i botó "Mantenir sessió".
• Nou: Auditoria de contrasenyes febles que verifica administradors/editors/autors contra les 50 contrasenyes més comunes.
• Nou: Protecció XML-RPC amb 3 modes: selectiu (bloqueja mètodes perillosos, preserva segurs), bloqueig_complet (.htaccess deny), desactivar_completament (hook + .htaccess).
• Nou: URL d'inici de sessió personalitzada amb recuperació d'emergència mitjançant transient o arxiu mcm-emergency-login.txt.
• Nou: Accés d'emergència a l'inici de sessió — restaura temporalment /wp-login.php quan hi ha URL personalitzada activa (mcm/security-emergency-login).
• Nou: Tancament de sessió forçat de tots els usuaris o per rol — preserva la connexió OAuth de MCP (mcm/security-force-logout).

Capçaleres HTTP i Permisos

• Nou: MCM_Security_Headers — gestor de capçaleres HTTP de seguretat amb modes bàsic/complet i configuració per capçalera.
• Nou: MCM_Security_Permissions — verificador i corrector de permisos d'arxius per rutes del core de WordPress.
• Nou: Capçaleres HTTP de seguretat mitjançant hook send_headers del mu-plugin: X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy. El mode complet afegeix HSTS (amb avís d'irreversibilitat) i CSP (Report-Only per defecte).
• Nou: Auditoria de permisos d'arxius: verifica wp-config.php (440), directoris (755) i arxius clau (644). El mode fix aplica els permisos recomanats.

Mesures CAUTION Implementades

• Nou: 7 mesures de nivell CAUTION completament implementades: protecció XML-RPC (3 modes), protecció de l'API REST, protecció contra enumeració d'usuaris, forçar SSL en admin, capçaleres de seguretat, URL d'inici de sessió personalitzada, correcció de permisos d'arxius.
• Nou: La protecció de l'API REST bloqueja accés no autenticat a /wp/v2/users. Llista blanca d'endpoints: MCP (/mcp/*), WooCommerce (/wc/*), Jetpack i Site Health.
• Nou: Protecció contra enumeració d'usuaris: /?author=N → 404, dades d'autor eliminades d'oEmbed, missatges d'error d'inici de sessió unificats.

Seguretat de Base de Dades

• Nou: MCM_Security_Database — gestor de canvi de prefix de base de dades amb transaccions SQL (START TRANSACTION / COMMIT / ROLLBACK).
• Nou: Canvi de prefix de base de dades (database_prefix_change): renombra les taules de WordPress, actualitza $table_prefix en wp-config.php, corregeix claus de usermeta (capabilities, user_level, etc.) i opció user_roles.
• Nou: Pre-validació: comprova que totes les taules del core existeixen, detecta conflictes de prefix, valida format del prefix.
• Nou: Recuperació de fallos parcials: si l'escriptura en wp-config.php falla després del renombrat de taules, torna instruccions de recuperació amb el nou prefix.

Altres Novetats

• Nou: Eina de changelog que torna l'historial de canvis del plugin via MCP, filtrable per versió o quantitat (mcm/changelog).

Correccions

• Fix: El bloqueig progressiu ara utilitza un transient de bloqueig separat amb TTL correcte per nivell (abans utilitzava un únic comptador de 24h).
• Fix: Slim SEO og_title i og_description ara es mapegen correctament a facebook_title i facebook_description en l'array serialitzat (compatibilitat millorada de 3/6 a 5/6 camps).

Compatibilitat SEO

• Verificat: Compatibilitat SEO completa verificada amb 8 plugins — Yoast SEO, Rank Math, AIOSEO, The SEO Framework, SiteSEO, Slim SEO, Squirrly SEO, SureRank.

Pots adquirir la llicència de MCP Content Manager Premium a la pàgina del producte.

Deixa aquest camp buit

¡No te pierdas las novedades!

Acepto apuntarme a la lista de correo para estar al día de todas las novedades.

¡No hacemos spam! y te puedes dar de baja cuando quieras

Revisa tu bandeja de entrada o la carpeta de spam para confirmar tu suscripción.