MCP Content Manager Premium 2.3.x

Le développement de cette version a coûté 1.160 euros. Le coût cumulé pour cette année est de 8.040 euros. Le coût cumulé depuis la première version est de 8.040 euros, mais le coût pour vous est seulement la licence de 30€.

Nouvelle version 2.3.x du plugin MCP Content Manager Premium pour WordPress et WooCommerce. Cette version introduit un système de sécurité complet avec audit, durcissement et protection de connexion pour votre site WordPress.

Versions de la branche

• 2.3.0

2.3.0

Audit et Gestion de Sécurité

• Nouveau : Audit de sécurité avec score 0-100 et notes de A+ à F (mcm/security-audit).
• Nouveau : Application de mesures de sécurité individuelles par ID avec contrôle de niveau de risque (mcm/security-apply).
• Nouveau : Résumé rapide de l'état de sécurité sans audit complet (mcm/security-status).
• Nouveau : Guide de sécurité qui sert de référence complète de durcissement (mcm/security-guidelines).
• Nouveau : MCM_Security_Manager — gestionnaire central avec enregistrement de 23 mesures, générateur de mu-plugin avec marqueurs [MCM-SEC:id].
• Nouveau : MCM_Security_Auditor — moteur d'audit en lecture seule qui vérifie les 23 mesures, recommandation de 2FA, vérification en mode debug, vérification de l'utilisateur admin, vérification de SSL.
• Nouveau : Trois niveaux de risque : SÉCURISÉ (appliquer directement), PRUDENCE (expliquer les risques d'abord), CRITIQUE (nécessite confirmation de sauvegarde).
• Nouveau : Système de notation : 100 points répartis sur 20 mesures notées, avec exclusions pour mesures à haut risque.
• Nouveau : Application par lots de toutes les mesures SÉCURISÉES avec exclusions optionnelles (mcm/security-apply-safe).
• Nouveau : Rétrogradation de mesures précédemment appliquées par ID (mcm/security-revert).
• Nouveau : Rétrogradation par lots de mesures SÉCURISÉES (mcm/security-revert-safe).
• Nouveau : Instructions de flux de sécurité dans la description du serveur MCP.

Durcissement des Fichiers et Configuration

• Nouveau : MCM_Security_WPConfig — gestion des constantes dans wp-config.php (DISALLOW_FILE_EDIT, FORCE_SSL_ADMIN, DISALLOW_FILE_MODS) avec protocole d'écriture sécurisé via MCM_File_Manager.
• Nouveau : MCM_Security_Htaccess — gestion des blocs délimités dans .htaccess avec marqueurs # BEGIN/END MCM Security, détection de Nginx avec sortie de configuration équivalente.
• Nouveau : 7 mesures de sécurité basées sur des fichiers mises en œuvre : désactivation de l'édition de fichiers, protection de wp-config.php et .htaccess, désactivation de l'énumération de répertoires, blocage de l'exécution PHP dans uploads, protection de fichiers sensibles, forcer SSL dans admin, désactiver la modification de fichiers.
• Nouveau : Indicateurs supplémentaires dans l'audit : détection de plugin 2FA, mode debug, SSL, utilisateur admin, préfixe de base de données, mises à jour automatiques.
• Nouveau : Recommandation de 2FA pour le plugin officiel WordPress Two-Factor (https://wordpress.org/plugins/two-factor/).
• Nouveau : Cartographie de la capacité de durcissement dans les guides de codage (context="hardening" → custom/site-security). Contexte de sécurité préservé pour des pratiques de code sécurisé.

Protection de Connexion et Authentification

• Nouveau : MCM_Security_Login — gestionnaire de connexion et d'authentification : protection contre force brute, déconnexion par inactivité, audit de mots de passe faibles, protection XML-RPC (3 modes), URL de connexion personnalisée, déconnexion forcée.
• Nouveau : Blocage progressif de force brute via mu-plugin : 5 échecs → 15 min, 10 → 1 heure, 20 → 24 heures. IP hachée avec SHA-256.
• Nouveau : Déconnexion par inactivité avec temps configurables par rôle (par défaut : 30 min admin, 60 min éditeur).
• Nouveau : Script de détection d'inactivité côté client (idle-logout.js) avec avertissement visuel superposé et bouton "Maintenir la session".
• Nouveau : Audit de mots de passe faibles qui vérifie les administrateurs/éditeurs/auteurs contre les 50 mots de passe les plus courants.
• Nouveau : Protection XML-RPC avec 3 modes : sélectif (bloque les méthodes dangereuses, préserve les sécurisées), blocage_complet (.htaccess deny), désactiver_complètement (hook + .htaccess).
• Nouveau : URL de connexion personnalisée avec récupération d'urgence via transient ou fichier mcm-emergency-login.txt.
• Nouveau : Accès d'urgence à la connexion — restaure temporairement /wp-login.php lorsque l'URL personnalisée est active (mcm/security-emergency-login).
• Nouveau : Déconnexion forcée de tous les utilisateurs ou par rôle — préserve la connexion OAuth de MCP (mcm/security-force-logout).

En-têtes HTTP et Permissions

• Nouveau : MCM_Security_Headers — gestionnaire d'en-têtes HTTP de sécurité avec modes basique/complet et configuration par en-tête.
• Nouveau : MCM_Security_Permissions — vérificateur et correcteur de permissions de fichiers pour les chemins du core de WordPress.
• Nouveau : En-têtes HTTP de sécurité via hook send_headers du mu-plugin : X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy. Le mode complet ajoute HSTS (avec avertissement d'irréversibilité) et CSP (Report-Only par défaut).
• Nouveau : Audit des permissions de fichiers : vérifie wp-config.php (440), répertoires (755) et fichiers clés (644). Le mode fix applique les permissions recommandées.

Mesures PRUDENCE Implémentées

• Nouveau : 7 mesures de niveau PRUDENCE entièrement mises en œuvre : protection XML-RPC (3 modes), protection de l'API REST, protection contre énumération d'utilisateurs, forcer SSL dans admin, en-têtes de sécurité, URL de connexion personnalisée, correction des permissions de fichiers.
• Nouveau : La protection de l'API REST bloque l'accès non authentifié à /wp/v2/users. Liste blanche des endpoints : MCP (/mcp/*), WooCommerce (/wc/*), Jetpack et Site Health.
• Nouveau : Protection contre énumération d'utilisateurs : /?author=N → 404, données d'auteur supprimées de oEmbed, messages d'erreur de connexion unifiés.

Sécurité de Base de Données

• Nouveau : MCM_Security_Database — gestionnaire de changement de préfixe de base de données avec transactions SQL (START TRANSACTION / COMMIT / ROLLBACK).
• Nouveau : Changement de préfixe de base de données (database_prefix_change) : renomme les tables de WordPress, met à jour $table_prefix dans wp-config.php, corrige les clés de usermeta (capabilities, user_level, etc.) et option user_roles.
• Nouveau : Pré-validation : vérifie que toutes les tables du core existent, détecte les conflits de préfixe, valide le format du préfixe.
• Nouveau : Récupération de pannes partielles : si l'écriture dans wp-config.php échoue après le renommage des tables, renvoie des instructions de récupération avec le nouveau préfixe.

Autres Nouvelles

• Nouveau : Outil de changelog qui renvoie l'historique des changements du plugin via MCP, filtrable par version ou quantité (mcm/changelog).

Corrections

• Fix : Le blocage progressif utilise désormais un transient de blocage séparé avec TTL correct par niveau (avant, il utilisait un seul compteur de 24h).
• Fix : Slim SEO og_title et og_description sont désormais correctement mappés à facebook_title et facebook_description dans le tableau sérialisé (compatibilité améliorée de 3/6 à 5/6 champs).

Compatibilité SEO

• Vérifié : Compatibilité SEO complète vérifiée avec 8 plugins — Yoast SEO, Rank Math, AIOSEO, The SEO Framework, SiteSEO, Slim SEO, Squirrly SEO, SureRank.

Vous pouvez acquérir la licence de MCP Content Manager Premium sur la page du produit.

Veuillez laisser ce champ vide

¡No te pierdas las novedades!

Acepto apuntarme a la lista de correo para estar al día de todas las novedades.

¡No hacemos spam! y te puedes dar de baja cuando quieras

Revisa tu bandeja de entrada o la carpeta de spam para confirmar tu suscripción.