Bertsio honen garapenak 1.100 euro kostatu du. Aurten pilatutako kostua 5.200 euro da. Lehen bertsioaren ondoren pilatutako kostua 5.200 euro da, baina zure kostua da lizentzia bakarrik 30€.
Pluginaren 2.1.x bertsio berria MCP Edukion Kudeatzailea Premium WordPress eta WooCommerce-rako.
Adar bertsioak
2.1.0
Hacked Sites Garbiketa — Diagnostikoa
- Berria: Segurtasun ebaluazio bateratua 0-100 puntuazio ponderatuan 6 kategoriatan (mcm/security-assessment).
- Berria: WordPress coreko fitxategien integritatearen egiaztapena wordpress.org-eko checksums ofizialen aurka (mcm/verify-core-integrity).
- Berria: ROOTeko FITXATEGI eta ZERBITZARI guztiak eskaneatzea arrisku sailkapenarekin (altua/ertainekoa/ baxua) — ez bakarrik PHP fitxategiak.
- Berria: ROOTeko arrisku handiko fitxategiak (.php, .exe, .js, .sh) administratzailearen berrikusteari begira markatuta.
- Berria: ROOTeko arrisku baxuko fitxategiak (.ini, .log, .txt, .html) zerbitzari konfigurazioak seguruenik kaltegarriak ez diren bezala identifikatuta.
- Berria: wp-content/ malware patroiak bilatzeko eskaneoa — eval/base64, backdoors, PHP uploads-en (mcm/scan-content-malware).
- Berria: Datu-basean injezioak bilatzeko eskaneoa — scriptak, iframes, spam ezkutua, pharma hack, administratzaile faltsuak (mcm/scan-database-malware).
- Berria: Instalatutako pluginak WordPress.org-en Plugin APIaren aurka egiaztatzea (mcm/verify-plugins).
- Berria: .htaccess analisia redirekzio maltzurrak, SEO cloaking, auto_prepend injezioak bilatzeko (mcm/check-htaccess).
- Berria: wp-content-eko direktorio guztiak eskaneatu eta sailkatu — cache, legitimoak, ezezagunak (mcm/scan-content-dirs).
- Berria: Script/iframes sailkapenerako konfiguratzaileak diren domeinen whitelists (admin + iragazkiak).
Hacked Sites Garbiketa — Remediaketa
- Berria: Ezagutu cache direktorio guztiak ezabatu eta cache drop-in fitxategiak izendatu garbiketa garbiarentzako (mcm/clear-cache).
- Berria: Coreko fitxategi guztiak wordpress.org-eko bertsio garbiekin ordezkatu eta injezio fitxategiak ezabatu (mcm/clean-core).
- Berria: wp-config.php-n 8 security salts berriro sortu eta user_roles aztertu (mcm/regenerate-salts).
- Berria: Segurtasun garbiketa txosten osoa borrador pribatu gisa sortzea (mcm/generate-cleanup-report).
- Berria: Time Machine snapshot automatikoa garbiketa suntsitzaileko edozein operazio aurretik sortzen da.
Generikoak Abilities
- Berria: WordPress erabiltzaileak ezabatu edukia birzuzenduz (mcm/delete-user).
- Berria: Cron gertaerak hook izenaren arabera desprogramatzea (mcm/unschedule-cron).
- Berria: WordPress aukerak ezabatu blokeatze zerrenda babestua erabiliz (mcm/delete-option).
Kudeaketa Interfazea
- Berria: Segurtasun fitxa domeinen whitelists konfiguratzaileak dituzten iframes/scriptetarako.
- Berria: Integratutako domeinak badgearekin erakusten dira, erabiltzaileak gehitutako domeinak ezabatzeko botoiarekin.
- Berria: "Nola konektatu zure IA laguntzailea" txartela OAuth fitxan MCP zerbitzariaren URLarekin eta urratsez urrats argibideekin.
OAuth — Gemini CLI-rekin bateragarritasuna
- Konponketa: OAuth Protected Resource Metadata-ren
resourcezelaiak orain MCP zerbitzariaren endpoint URL-a itzultzen du RFC 9728-ren arabera, eta ezhome_url(). Gemini CLI-k hau zorrotz balioztatzen du. - Konponketa: Bezeroen Erregistro Dinamikoa orain redirekzio URIs onartzen ditu
http://localhostRFC 8252-ren arabera (OAuth aplikazio natiboetarako), Gemini CLI bezalako CLI tresnek OAuth fluxua osatzea ahalbidetzen du. - Dev: Filtroa gehitu da
mcm_oauth_resource_urlMCP egokitzapenaren pertsonalizatutako ibilbideak dituzten guneetarako.
Segurtasuna
- Garrantzitsua: Diagnostikoaren abilities guztiak 100% irakurtzeko bakarrik dira — fitxategiak edo datuak ez dira aldatzen.
- Garrantzitsua: Destruktiboak diren abilities guztiak administratzailearen berrespen esplizitua behar dute IA agentea bidez.
- Garrantzitsua: Datu-basean aurkitutakoak NO automatikoki garbitzen dira — administratzaileak aurkikuntza bakoitza aztertzen du editatzeko estekekin.
- Garrantzitsua: Agenteak garbiketa prozedura edozein aurretik osoko backup bat izateko eskatu egiten du.
2.1.1
OAuth — Gemini CLI-rekin bateragarritasuna
- Konponketa: OAuth Protected Resource Metadata-ren
resourcezelaiak orain MCP zerbitzariaren endpoint URL-a itzultzen du RFC 9728-ren arabera, eta ezhome_url(). Gemini CLI-k hau zorrotz balioztatzen du. - Konponketa: Bezeroen Erregistro Dinamikoa orain redirekzio URIs onartzen ditu
http://localhostRFC 8252-ren arabera (OAuth aplikazio natiboetarako), Gemini CLI bezalako CLI tresnek OAuth fluxua osatzea ahalbidetzen du. - Dev: Filtroa gehitu da
mcm_oauth_resource_urlMCP egokitzapenaren pertsonalizatutako ibilbideak dituzten guneetarako.
OAuth — WAF Proxy
- Berria: OAuth discovery api.joseconti.com proxyaren bidez bideratua WAF blokeoak saihesteko (SiteGround). Desaktibagarria konstantearen bidez
MCM_OAUTH_PROXY_URL. - Berria: OAuth fluxu guztiak (discovery, DCR, token exchange, refresh) proxyaren bidez pasatzen dira lizentziaren balioztapenerako. MCP trafikoa zuzenean gunean doa.
- Dev: Filtroa gehitu da
mcm_oauth_proxy_urlproxyaren pertsonalizatutako bideratzean.
OAuth — nginx bateragarritasuna
- Konponketa: Estatikoak fitxategiak
.well-known/oauth-protected-resourceeta.well-known/oauth-authorization-serverautomatikoki sortzen dira nginx proxy inversoak dituzten hostentzat (SiteGround, Cloudways) eskaerak blokeatzen dituztenak.well-known/WordPress-era iritsi aurretik. - Konponketa:
.well-known/.htaccesseskaerak OAuth metadatuen bideratzea WordPress-en bidez egiten da host Apacheetan headers zuzenak lortzekoContent-Typeeta CORS. - Konponketa: Fitxategiak diskoan idazten dira soilik edukia aldatzen denean (
write_file_if_changed), orduan I/O beharrezkoak saihestuz orrialdeko kargan.
MCP Edukion Kudeatzailea Premium lizentzia eskuratu dezakezu produktuen orrian.
