MCP Content Manager Premium 2.3.x

Die Entwicklung dieser Version hat 1.160 Euro gekostet. Die kumulierten Kosten für dieses Jahr betragen 8.040 Euro. Die kumulierten Kosten seit der ersten Version betragen 8.040 Euro, aber die Kosten für dich sind nur die Lizenz von 30€.

Neue Version 2.3.x des Plugins MCP Content Manager Premium für WordPress und WooCommerce. Diese Version führt ein vollständiges Sicherheitssystem mit Sicherheitsüberprüfung, Härtung und Login-Schutz für deine WordPress-Seite ein.

Versionen des Zweigs

• 2.3.0

2.3.0

Sicherheitsüberprüfung und Management

• Neu: Sicherheitsüberprüfung mit Punktzahl 0-100 und Noten von A+ bis F (mcm/security-audit).
• Neu: Anwendung individueller Sicherheitsmaßnahmen nach ID mit Risikostufen-Kontrolle (mcm/security-apply).
• Neu: Schnelle Zusammenfassung des Sicherheitsstatus ohne vollständige Sicherheitsüberprüfung (mcm/security-status).
• Neu: Sicherheitsleitfaden, der als vollständige Härtungsreferenz dient (mcm/security-guidelines).
• Neu: MCM_Security_Manager — zentrale Dispatcher mit Protokoll von 23 Maßnahmen, mu-plugin-Generator mit Markierungen [MCM-SEC:id].
• Neu: MCM_Security_Auditor — schreibgeschützter Prüfungsmechanismus, der die 23 Maßnahmen überprüft, 2FA-Empfehlung, Debug-Modus-Überprüfung, Admin-Benutzerüberprüfung, SSL-Überprüfung.
• Neu: Drei Risikoniveaus: SICHER (direkt anwenden), VORSICHT (zuerst Risiken erklären), KRITISCH (erfordert Backup-Bestätigung).
• Neu: Punktesystem: 100 Punkte verteilt auf 20 bewertete Maßnahmen, mit Ausschlüssen für Hochrisikomaßnahmen.
• Neu: Batch-Anwendung aller SICHER-Maßnahmen mit optionalen Ausschlüssen (mcm/security-apply-safe).
• Neu: Rückgängigmachung zuvor angewendeter Maßnahmen nach ID (mcm/security-revert).
• Neu: Batch-Rückgängigmachung von SICHER-Maßnahmen (mcm/security-revert-safe).
• Neu: Sicherheitsflussanweisungen in der Beschreibung des MCP-Servers.

Härtung von Dateien und Konfiguration

• Neu: MCM_Security_WPConfig — Verwaltung von Konstanten in wp-config.php (DISALLOW_FILE_EDIT, FORCE_SSL_ADMIN, DISALLOW_FILE_MODS) mit sicherem Schreibprotokoll über MCM_File_Manager.
• Neu: MCM_Security_Htaccess — Verwaltung von begrenzten Blöcken in .htaccess mit Markierungen # BEGIN/END MCM Security, Nginx-Erkennung mit entsprechender Konfiguration.
• Neu: 7 dateibasierten Sicherheitsmaßnahmen implementiert: Deaktivierung der Datei-Editierung, Schutz von wp-config.php und .htaccess, Deaktivierung der Verzeichnisauflistung, Blockierung von PHP-Ausführungen in Uploads, Schutz sensibler Dateien, SSL-Zwang in Admin, Deaktivierung der Dateiänderung.
• Neu: Zusätzliche Indikatoren in der Sicherheitsüberprüfung: Erkennung von 2FA-Plugins, Debug-Modus, SSL, Admin-Benutzer, Datenbank-Präfix, automatische Updates.
• Neu: 2FA-Empfehlung für das offizielle WordPress-Plugin Two-Factor (https://wordpress.org/plugins/two-factor/).
• Neu: Härtungsfähigkeitszuordnung in den Codierungsrichtlinien (context="hardening" → custom/site-security). Sicherheitskontext für sichere Codierungspraktiken beibehalten.

Login- und Authentifizierungsschutz

• Neu: MCM_Security_Login — Login- und Authentifizierungsmanager: Schutz gegen Brute-Force-Angriffe, Abmeldung bei Inaktivität, Überprüfung schwacher Passwörter, XML-RPC-Schutz (3 Modi), benutzerdefinierte Login-URL, erzwungene Abmeldung.
• Neu: Progressives Brute-Force-Blocking über mu-plugin: 5 Fehler → 15 min, 10 → 1 Stunde, 20 → 24 Stunden. IP gehasht mit SHA-256.
• Neu: Abmeldung bei Inaktivität mit konfigurierbaren Zeiten nach Rolle (Standard: 30 min Admin, 60 min Editor).
• Neu: Inaktivitätsüberprüfungsskript auf der Client-Seite (idle-logout.js) mit überlagertem visuellen Hinweis und Schaltfläche "Sitzung aufrechterhalten".
• Neu: Überprüfung schwacher Passwörter, die Administratoren/Editoren/Autoren gegen die 50 häufigsten Passwörter überprüft.
• Neu: XML-RPC-Schutz mit 3 Modi: selektiv (blockiert gefährliche Methoden, bewahrt sichere), vollständige Blockierung (.htaccess deny), vollständige Deaktivierung (hook + .htaccess).
• Neu: Benutzerdefinierte Login-URL mit Notfallwiederherstellung über transient oder Datei mcm-emergency-login.txt.
• Neu: Notfallzugang zum Login — stellt vorübergehend /wp-login.php wieder her, wenn eine benutzerdefinierte URL aktiv ist (mcm/security-emergency-login).
• Neu: Erzwingung der Abmeldung aller Benutzer oder nach Rolle — bewahrt die OAuth-Verbindung von MCP (mcm/security-force-logout).

HTTP-Header und Berechtigungen

• Neu: MCM_Security_Headers — Sicherheits-HTTP-Header-Manager mit Basis-/Vollmodus und Header-Konfiguration.
• Neu: MCM_Security_Permissions — Überprüfer und Korrektor von Datei-Berechtigungen für WordPress-Core-Pfade.
• Neu: Sicherheits-HTTP-Header über den mu-plugin-Hook send_headers: X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy. Der Vollmodus fügt HSTS (mit Hinweis auf Irreversibilität) und CSP (Standardmäßig Report-Only) hinzu.
• Neu: Überprüfung der Datei-Berechtigungen: überprüft wp-config.php (440), Verzeichnisse (755) und Schlüsseldateien (644). Der Fix-Modus wendet die empfohlenen Berechtigungen an.

Implementierte CAUTION-Maßnahmen

• Neu: 7 vollständig implementierte CAUTION-Maßnahmen: XML-RPC-Schutz (3 Modi), REST-API-Schutz, Schutz gegen Benutzerauflistung, SSL-Zwang in Admin, Sicherheitsheader, benutzerdefinierte Login-URL, Korrektur von Datei-Berechtigungen.
• Neu: Der REST-API-Schutz blockiert nicht authentifizierten Zugriff auf /wp/v2/users. Whitelist von Endpunkten: MCP (/mcp/*), WooCommerce (/wc/*), Jetpack und Site Health.
• Neu: Schutz gegen Benutzerauflistung: /?author=N → 404, Autorendaten aus oEmbed entfernt, einheitliche Login-Fehlermeldungen.

Datenbanksicherheit

• Neu: MCM_Security_Database — Datenbank-Präfixwechsel-Manager mit SQL-Transaktionen (START TRANSACTION / COMMIT / ROLLBACK).
• Neu: Datenbank-Präfixwechsel (database_prefix_change): benennt WordPress-Tabellen um, aktualisiert $table_prefix in wp-config.php, korrigiert Schlüssel von usermeta (capabilities, user_level, etc.) und Option user_roles.
• Neu: Vorvalidierung: überprüft, ob alle Kern-Tabellen existieren, erkennt Präfixkonflikte, validiert das Format des Präfixes.
• Neu: Wiederherstellung von Teilfehlern: Wenn das Schreiben in wp-config.php nach der Umbenennung von Tabellen fehlschlägt, gibt es Wiederherstellungsanweisungen mit dem neuen Präfix.

Weitere Neuheiten

• Neu: Changelog-Tool, das die Änderungsverlauf des Plugins über MCP zurückgibt, filterbar nach Version oder Menge (mcm/changelog).

Korrekturen

• Fix: Das progressive Blockieren verwendet jetzt einen separaten Blockierungs-Transient mit korrektem TTL pro Ebene (früher wurde ein einzelner 24h-Zähler verwendet).
• Fix: Slim SEO og_title und og_description werden jetzt korrekt auf facebook_title und facebook_description im serialisierten Array abgebildet (Kompatibilität verbessert von 3/6 auf 5/6 Felder).

SEO-Kompatibilität

• Überprüft: Vollständige SEO-Kompatibilität mit 8 Plugins — Yoast SEO, Rank Math, AIOSEO, The SEO Framework, SiteSEO, Slim SEO, Squirrly SEO, SureRank.

Du kannst die Lizenz für MCP Content Manager Premium auf der Produktseite erwerben.

Bitte dieses Feld leer lassen

¡No te pierdas las novedades!

Acepto apuntarme a la lista de correo para estar al día de todas las novedades.

¡No hacemos spam! y te puedes dar de baja cuando quieras

Revisa tu bandeja de entrada o la carpeta de spam para confirmar tu suscripción.