MCP Content Manager Premium 2.1.x

Die Entwicklung dieser Version hat 1.100 Euro gekostet. Die kumulierten Kosten für dieses Jahr betragen 5.200 Euro. Die kumulierten Kosten seit der ersten Version betragen 5.200 Euro, aber die Kosten für dich sind nur die Lizenz von 30€.

Neue Version 2.1.x des Plugins MCP Content Manager Premium für WordPress und WooCommerce.

Versionen des Zweigs

• 2.1.0
• 2.1.1

2.1.0

Reinigung von gehackten Websites — Diagnose

• Neu: Einheitliche Sicherheitsbewertung mit gewichteter Punktzahl 0-100 in 6 Kategorien (mcm/security-assessment).
• Neu: Überprüfung der Integrität der WordPress-Kerndateien gegen offizielle Checksums von wordpress.org (mcm/verify-core-integrity).
• Neu: Scan aller Dateien und Verzeichnisse im Root mit Risikoklassifizierung (hoch/mittel/niedrig) — nicht nur PHP-Dateien.
• Neu: Hochrisikodateien im Root (.php, .exe, .js, .sh) zur Überprüfung durch den Administrator markiert mit der Option, den Inhalt zu inspizieren.
• Neu: Niedrigrisikodateien im Root (.ini, .log, .txt, .html) als wahrscheinlich harmlose Serverkonfigurationen identifiziert.
• Neu: Scan von wp-content/ auf Malware-Muster — eval/base64, Backdoors, PHP in Uploads (mcm/scan-content-malware).
• Neu: Datenbankscan auf Injektionen — Skripte, iframes, versteckter Spam, Pharma-Hack, betrügerische Administratoren (mcm/scan-database-malware).
• Neu: Überprüfung installierter Plugins gegen die API von WordPress.org (mcm/verify-plugins).
• Neu: Analyse von .htaccess auf bösartige Weiterleitungen, SEO-Cloaking, auto_prepend-Injektionen (mcm/check-htaccess).
• Neu: Scan und Klassifizierung aller Verzeichnisse von wp-content — Cache, legitim, unbekannt (mcm/scan-content-dirs).
• Neu: Konfigurierbare Whitelists von vertrauenswürdigen Domains zur Klassifizierung von Skripten/iframes (Admin + Filter).

Reinigung von gehackten Websites — Behebung

• Neu: Alle bekannten Cache-Verzeichnisse leeren und Drop-in-Cache-Dateien umbenennen, um eine saubere Regeneration zu ermöglichen (mcm/clear-cache).
• Neu: Alle Dateien des Kerns mit sauberen Versionen von wordpress.org ersetzen und injizierte Dateien entfernen (mcm/clean-core).
• Neu: Die 8 Security Salts in wp-config.php regenerieren und user_roles auditieren (mcm/regenerate-salts).
• Neu: Vollständigen Sicherheitsreinigungsbericht als privaten Entwurf generieren (mcm/generate-cleanup-report).
• Neu: Snapshot der Time Machine wird automatisch vor jeder destruktiven Reinigungsoperation erstellt.

Generische Fähigkeiten

• Neu: WordPress-Benutzer mit Inhaltsübertragung löschen (mcm/delete-user).
• Neu: Cron-Ereignisse nach Hook-Namen abbestellen (mcm/unschedule-cron).
• Neu: WordPress-Optionen mit geschützter Sperrliste löschen (mcm/delete-option).

Administrationsoberfläche

• Neu: Sicherheits-Tab mit konfigurierbaren Whitelists von vertrauenswürdigen Domains für iframes/Skripte.
• Neu: Integrierte Domains werden mit Badge angezeigt, vom Benutzer hinzugefügte Domains mit Löschen-Button.
• Neu: Karte "Wie man deinen KI-Assistenten verbindet" im OAuth-Tab mit URL des MCP-Servers und Schritt-für-Schritt-Anleitung.

OAuth — Kompatibilität mit Gemini CLI

• Fix: Das Feld resource des OAuth Protected Resource Metadata gibt jetzt die URL des Endpunkts des MCP-Servers gemäß RFC 9728 zurück, anstelle von home_url(). Gemini CLI validiert dies streng.
• Fix: Das Dynamische Kundenregistrierungsfeld akzeptiert jetzt Redirect-URIs http://localhost gemäß RFC 8252 (OAuth für Native Apps), sodass CLI-Tools wie Gemini CLI den OAuth-Fluss abschließen können.
• Dev: Filter hinzugefügt mcm_oauth_resource_url für Websites mit benutzerdefinierten Routen des MCP-Adapters.

Sicherheit

• Wichtig: Alle Diagnosefähigkeiten sind 100% schreibgeschützt — keine Dateien oder Daten werden geändert.
• Wichtig: Alle destruktiven Fähigkeiten erfordern eine ausdrückliche Bestätigung des Administrators über den KI-Agenten.
• Wichtig: Funde in der Datenbank werden NIEMALS automatisch bereinigt — der Administrator überprüft jeden Fund mit Bearbeitungslinks.
• Wichtig: Der Agent weist auf die Notwendigkeit eines vollständigen Backups vor jedem Reinigungsverfahren hin.

2.1.1

OAuth — Kompatibilität mit Gemini CLI

• Fix: Das Feld resource des OAuth Protected Resource Metadata gibt jetzt die URL des Endpunkts des MCP-Servers gemäß RFC 9728 zurück, anstelle von home_url(). Gemini CLI validiert dies streng.
• Fix: Das Dynamische Kundenregistrierungsfeld akzeptiert jetzt Redirect-URIs http://localhost gemäß RFC 8252 (OAuth für Native Apps), sodass CLI-Tools wie Gemini CLI den OAuth-Fluss abschließen können.
• Dev: Filter hinzugefügt mcm_oauth_resource_url für Websites mit benutzerdefinierten Routen des MCP-Adapters.

OAuth — WAF-Proxy

• Neu: OAuth-Discovery über den Proxy api.joseconti.com geleitet, um WAF-Blockierungen zu vermeiden (SiteGround). Deaktivierbar über die Konstante MCM_OAUTH_PROXY_URL.
• Neu: Alle OAuth-Flüsse (Discovery, DCR, Token-Austausch, Refresh) laufen über den Proxy zur Lizenzvalidierung. Der MCP-Verkehr geht direkt zur Website.
• Dev: Filter hinzugefügt mcm_oauth_proxy_url für benutzerdefinierte Proxy-Routing.

OAuth — nginx-Kompatibilität

• Fix: Statische Dateien .well-known/oauth-protected-resource und .well-known/oauth-authorization-server werden automatisch für Hosts mit nginx-Proxy-Servern (SiteGround, Cloudways) erstellt, die Anfragen blockieren .well-known/ bevor sie WordPress erreichen.
• Fix: .well-known/.htaccess leitet die OAuth-Metadatenanfragen über WordPress auf Apache-Hosts für korrekte Header von Content-Type und CORS.
• Fix: Dateien werden nur auf die Festplatte geschrieben, wenn sich der Inhalt ändert (write_file_if_changed), um unnötige I/O bei jedem Seitenaufruf zu vermeiden.

Du kannst die Lizenz für MCP Content Manager Premium auf der Produktseite erwerben.

Bitte dieses Feld leer lassen

¡No te pierdas las novedades!

Acepto apuntarme a la lista de correo para estar al día de todas las novedades.

¡No hacemos spam! y te puedes dar de baja cuando quieras

Revisa tu bandeja de entrada o la carpeta de spam para confirmar tu suscripción.