Le développement de cette version a coûté 1.100 euros. Le coût cumulé pour cette année est de 5.200 euros. Le coût cumulé depuis la première version est de 5.200 euros, mais le coût pour vous est seulement la licence de 30€.
Nouvelle version 2.1.x du plugin MCP Content Manager Premium pour WordPress et WooCommerce.
Versions de la branche
2.1.0
Nettoyage de Sites Hackés — Diagnostic
- Nouveau : Évaluation de sécurité unifiée avec score pondéré 0-100 dans 6 catégories (mcm/security-assessment).
- Nouveau : Vérification de l'intégrité des fichiers du core de WordPress contre les checksums officiels de wordpress.org (mcm/verify-core-integrity).
- Nouveau : Scan de TOUS les fichiers et répertoires de la racine avec classification des risques (élevé/moyen/faible) — pas seulement les fichiers PHP.
- Nouveau : Fichiers à haut risque dans la racine (.php, .exe, .js, .sh) marqués pour révision de l'administrateur avec option d'inspection du contenu.
- Nouveau : Fichiers à faible risque dans la racine (.ini, .log, .txt, .html) identifiés comme configurations de serveur probablement inoffensives.
- Nouveau : Scan de wp-content/ à la recherche de motifs de malware — eval/base64, backdoors, PHP dans uploads (mcm/scan-content-malware).
- Nouveau : Scan de base de données à la recherche d'injections — scripts, iframes, spam caché, pharma hack, administrateurs frauduleux (mcm/scan-database-malware).
- Nouveau : Vérification des plugins installés contre l'API des Plugins de WordPress.org (mcm/verify-plugins).
- Nouveau : Analyse de .htaccess à la recherche de redirections malveillantes, SEO cloaking, injections auto_prepend (mcm/check-htaccess).
- Nouveau : Scan et classification de tous les répertoires de wp-content — cache, légitimes, inconnus (mcm/scan-content-dirs).
- Nouveau : Listes blanches configurables de domaines de confiance pour la classification des scripts/iframes (admin + filtres).
Nettoyage de Sites Hackés — Remédiation
- Nouveau : Vider tous les répertoires de cache connus et renommer les fichiers drop-in de cache pour une régénération propre (mcm/clear-cache).
- Nouveau : Remplacer tous les fichiers du core par des versions propres de wordpress.org et supprimer les fichiers injectés (mcm/clean-core).
- Nouveau : Régénérer les 8 security salts dans wp-config.php et auditer user_roles (mcm/regenerate-salts).
- Nouveau : Générer un rapport complet de nettoyage de sécurité comme brouillon privé (mcm/generate-cleanup-report).
- Nouveau : Snapshot de Time Machine créé automatiquement avant toute opération destructrice de nettoyage.
Abilities Génériques
- Nouveau : Supprimer des utilisateurs de WordPress avec réattribution de contenu (mcm/delete-user).
- Nouveau : Désprogrammer des événements cron par nom de hook (mcm/unschedule-cron).
- Nouveau : Supprimer des options de WordPress avec liste de blocage protégée (mcm/delete-option).
Interface d'Administration
- Nouveau : Onglet de Sécurité avec listes blanches configurables de domaines de confiance pour iframes/scripts.
- Nouveau : Domaines intégrés affichés avec badge, domaines ajoutés par l'utilisateur avec bouton de suppression.
- Nouveau : Carte "Comment connecter votre assistant IA" dans l'onglet OAuth avec URL du serveur MCP et instructions étape par étape.
OAuth — Compatibilité avec Gemini CLI
- Fix : Le champ
resourcedes métadonnées de ressource protégée OAuth renvoie maintenant l'URL du point de terminaison du serveur MCP selon RFC 9728, au lieu dehome_url(). Gemini CLI valide cela de manière stricte. - Fix : L'Enregistrement Dynamique de Clients accepte maintenant les URIs de redirection
http://localhostselon RFC 8252 (OAuth pour Applications Natives), permettant à des outils CLI comme Gemini CLI de compléter le flux OAuth. - Dev : Filtre ajouté
mcm_oauth_resource_urlpour les sites avec des chemins personnalisés de l'adaptateur MCP.
Sécurité
- Important : Toutes les abilities de diagnostic sont 100% en lecture seule — aucun fichier ni donnée n'est modifié.
- Important : Toutes les abilities destructives nécessitent une confirmation explicite de l'administrateur via l'agent IA.
- Important : Les découvertes dans la base de données NE SONT JAMAIS nettoyées automatiquement — l'administrateur examine chaque découverte avec des liens d'édition.
- Important : L'agent avertit sur l'exigence de sauvegarde complète avant toute procédure de nettoyage.
2.1.1
OAuth — Compatibilité avec Gemini CLI
- Fix : Le champ
resourcedes métadonnées de ressource protégée OAuth renvoie maintenant l'URL du point de terminaison du serveur MCP selon RFC 9728, au lieu dehome_url(). Gemini CLI valide cela de manière stricte. - Fix : L'Enregistrement Dynamique de Clients accepte maintenant les URIs de redirection
http://localhostselon RFC 8252 (OAuth pour Applications Natives), permettant à des outils CLI comme Gemini CLI de compléter le flux OAuth. - Dev : Filtre ajouté
mcm_oauth_resource_urlpour les sites avec des chemins personnalisés de l'adaptateur MCP.
OAuth — Proxy WAF
- Nouveau : Découverte OAuth routée via le proxy api.joseconti.com pour éviter les blocages WAF (SiteGround). Désactivable via la constante
MCM_OAUTH_PROXY_URL. - Nouveau : Tous les flux OAuth (découverte, DCR, échange de jetons, rafraîchissement) passent par le proxy pour validation de licence. Le trafic MCP va directement au site.
- Dev : Filtre ajouté
mcm_oauth_proxy_urlpour le routage personnalisé du proxy.
OAuth — Compatibilité nginx
- Fix : Fichiers statiques
.well-known/oauth-protected-resourceet.well-known/oauth-authorization-servercréés automatiquement pour les hôtes avec des proxies inverses nginx (SiteGround, Cloudways) qui bloquent les requêtes.well-known/avant d'atteindre WordPress. - Fix :
.well-known/.htaccessroutent les requêtes de métadonnées OAuth à travers WordPress sur des hôtes Apache pour des en-têtes corrects deContent-Typeet CORS. - Fix : Les fichiers ne sont écrits sur le disque que lorsque le contenu change (
write_file_if_changed), évitant des I/O inutiles à chaque chargement de page.
Vous pouvez acquérir la licence de MCP Content Manager Premium sur la page du produit.
