MCP Content Manager Premium 2.1.x

O desenvolvemento desta versión custou 1.100 euros. O custo acumulado para este ano é de 5.200 euros. O custo acumulado desde a primeira versión é de 5.200 euros, pero o custo para ti é só a licencia de 30€.

Nova versión 2.1.x do plugin MCP Content Manager Premium para WordPress e WooCommerce.

Versiones da rama

• 2.1.0
• 2.1.1

2.1.0

Limpeza de Sitios Hackeados — Diagnóstico

• Novo: Avaliación de seguridade unificada cunha puntuación ponderada 0-100 en 6 categorías (mcm/security-assessment).
• Novo: Verificación de integridade de arquivos do core de WordPress contra checksums oficiais de wordpress.org (mcm/verify-core-integrity).
• Novo: Escaneo de TODOS os arquivos e directorios do root cunha clasificación de risco (alto/medio/bajo) — non só arquivos PHP.
• Novo: Arquivos de alto risco no root (.php, .exe, .js, .sh) marcados para revisión do administrador cunha opción de inspeccionar contido.
• Novo: Arquivos de baixo risco no root (.ini, .log, .txt, .html) identificados como configuracións de servidor probablemente inofensivas.
• Novo: Escaneo de wp-content/ en busca de patróns de malware — eval/base64, backdoors, PHP en uploads (mcm/scan-content-malware).
• Novo: Escaneo de base de datos en busca de inxeccións — scripts, iframes, spam oculto, pharma hack, administradores fraudulentos (mcm/scan-database-malware).
• Novo: Verificación de plugins instalados contra a API de Plugins de WordPress.org (mcm/verify-plugins).
• Novo: Análise de .htaccess en busca de redireccións maliciosas, SEO cloaking, inxeccións auto_prepend (mcm/check-htaccess).
• Novo: Escaneo e clasificación de todos os directorios de wp-content — caché, lexítimos, descoñecidos (mcm/scan-content-dirs).
• Novo: Whitelists configurables de dominios de confianza para clasificación de scripts/iframes (admin + filtros).

Limpeza de Sitios Hackeados — Remediación

• Novo: Vaciar todos os directorios de caché coñecidos e renomear arquivos drop-in de caché para rexeneración limpa (mcm/clear-cache).
• Novo: Reemplazar todos os arquivos do core con versións limpas de wordpress.org e eliminar arquivos inxectados (mcm/clean-core).
• Novo: Rexenerar as 8 security salts en wp-config.php e auditar user_roles (mcm/regenerate-salts).
• Novo: Xerar informe completo de limpeza de seguridade como borrador privado (mcm/generate-cleanup-report).
• Novo: Snapshot do Time Machine creado automáticamente antes de calquera operación destructiva de limpeza.

Abilities Xerais

• Novo: Eliminar usuarios de WordPress con reasignación de contido (mcm/delete-user).
• Novo: Desprogramar eventos cron por nome de hook (mcm/unschedule-cron).
• Novo: Eliminar opcións de WordPress cunha lista de bloqueo protexida (mcm/delete-option).

Interface de Administración

• Novo: Pestana de Seguridade con whitelists configurables de dominios de confianza para iframes/scripts.
• Novo: Dominios integrados mostrados cun badge, dominios engadidos polo usuario cun botón de eliminar.
• Novo: Tarxeta "Como conectar o teu asistente de IA" na pestana OAuth cunha URL do servidor MCP e instrucións paso a paso.

OAuth — Compatibilidade con Gemini CLI

• Fix: O campo resource do OAuth Protected Resource Metadata agora devolve a URL do endpoint do servidor MCP segundo RFC 9728, en lugar de home_url(). Gemini CLI valida isto de forma estrita.
• Fix: O Rexistro Dinámico de Clientes agora acepta URIs de redirección http://localhost segundo RFC 8252 (OAuth para Aplicacións Nativas), permitindo que ferramentas CLI como Gemini CLI completen o fluxo OAuth.
• Dev: Engadido filtro mcm_oauth_resource_url para sitios con rutas personalizadas do adaptador MCP.

Seguridade

• Importante: Todas as abilities de diagnóstico son 100% de só lectura — non se modifican arquivos nin datos.
• Importante: Todas as abilities destructivas requiren confirmación explícita do administrador a través do axente de IA.
• Importante: Os achados na base de datos NUNCA se limpan automaticamente — o administrador revisa cada achado con ligazóns de edición.
• Importante: O axente avisa sobre o requisito de backup completo antes de calquera procedemento de limpeza.

2.1.1

OAuth — Compatibilidade con Gemini CLI

• Fix: O campo resource do OAuth Protected Resource Metadata agora devolve a URL do endpoint do servidor MCP segundo RFC 9728, en lugar de home_url(). Gemini CLI valida isto de forma estrita.
• Fix: O Rexistro Dinámico de Clientes agora acepta URIs de redirección http://localhost segundo RFC 8252 (OAuth para Aplicacións Nativas), permitindo que ferramentas CLI como Gemini CLI completen o fluxo OAuth.
• Dev: Engadido filtro mcm_oauth_resource_url para sitios con rutas personalizadas do adaptador MCP.

OAuth — WAF Proxy

• Novo: OAuth discovery enrutado a través do proxy api.joseconti.com para evitar bloqueos WAF (SiteGround). Desactivable mediante a constante MCM_OAUTH_PROXY_URL.
• Novo: Todos os fluxos OAuth (discovery, DCR, token exchange, refresh) pasan polo proxy para validación de licencia. O tráfico MCP vai directo ao sitio.
• Dev: Engadido filtro mcm_oauth_proxy_url para enrutamento personalizado do proxy.

OAuth — compatibilidade con nginx

• Fix: Arquivos estáticos .well-known/oauth-protected-resource e .well-known/oauth-authorization-server creados automáticamente para hosts con proxies inversos nginx (SiteGround, Cloudways) que bloquean as peticións .well-known/ antes de chegar a WordPress.
• Fix: .well-known/.htaccess enruta as peticións de metadatos OAuth a través de WordPress en hosts Apache para headers correctos de Content-Type e CORS.
• Fix: Os arquivos só se escriben a disco cando o contido cambia (write_file_if_changed), evitando I/O innecesario en cada carga de páxina.

Podes adquirir a licencia de MCP Content Manager Premium na páxina do produto.

Por favor, deixa este campo baleiro

¡No te pierdas las novedades!

Acepto apuntarme a la lista de correo para estar al día de todas las novedades.

¡No hacemos spam! y te puedes dar de baja cuando quieras

Revisa tu bandeja de entrada o la carpeta de spam para confirmar tu suscripción.