MCP Content Manager Premium 2.3.x

O desenvolvemento desta versión custou 1.160 euros. O custo acumulado para este ano é de 8.040 euros. O custo acumulado desde a primeira versión é de 8.040 euros, pero o custo para ti é só a licencia de 30€.

Nova versión 2.3.x do plugin MCP Content Manager Premium para WordPress e WooCommerce. Esta versión introduce un completo sistema de seguridade con auditoría, endurecemento e protección de login para o teu sitio WordPress.

Versiones da rama

• 2.3.0

2.3.0

Auditoría e Xestión de Seguridade

• Novo: Auditoría de seguridade con puntuación 0-100 e notas de A+ a F (mcm/security-audit).
• Novo: Aplicación de medidas de seguridade individuais por ID con control de nivel de risco (mcm/security-apply).
• Novo: Resumo rápido do estado de seguridade sen auditoría completa (mcm/security-status).
• Novo: Guía de seguridade que serve de referencia completa de endurecemento (mcm/security-guidelines).
• Novo: MCM_Security_Manager — despachador central con rexistro de 23 medidas, xerador de mu-plugin con marcadores [MCM-SEC:id].
• Novo: MCM_Security_Auditor — motor de auditoría de só lectura que verifica as 23 medidas, recomendación de 2FA, verificación de modo debug, comprobación de usuario admin, verificación de SSL.
• Novo: Tres niveis de risco: SAFE (aplicar directamente), CAUTION (explicar riscos primeiro), CRITICAL (requiere confirmación de backup).
• Novo: Sistema de puntuación: 100 puntos distribuídos en 20 medidas puntuadas, con exclusións para medidas de alto risco.
• Novo: Aplicación por lotes de todas as medidas SAFE con exclusións opcionais (mcm/security-apply-safe).
• Novo: Reversión de medidas previamente aplicadas por ID (mcm/security-revert).
• Novo: Reversión por lotes de medidas SAFE (mcm/security-revert-safe).
• Novo: Instrucións de fluxo de seguridade na descrición do servidor MCP.

Endurecemento de Arquivos e Configuración

• Novo: MCM_Security_WPConfig — xestión de constantes en wp-config.php (DISALLOW_FILE_EDIT, FORCE_SSL_ADMIN, DISALLOW_FILE_MODS) con protocolo de escritura segura mediante MCM_File_Manager.
• Novo: MCM_Security_Htaccess — xestión de bloques delimitados en .htaccess con marcadores # BEGIN/END MCM Security, detección de Nginx con saída de configuración equivalente.
• Novo: 7 medidas de seguridade baseadas en arquivos implementadas: desactivación de edición de arquivos, protección de wp-config.php e .htaccess, desactivación de listado de directorios, bloqueo de execución PHP en uploads, protección de arquivos sensibles, forzar SSL en admin, desactivar modificación de arquivos.
• Novo: Indicadores adicionais na auditoría: detección de plugin 2FA, modo debug, SSL, usuario admin, prefijo de base de datos, actualizacións automáticas.
• Novo: Recomendación de 2FA para o plugin oficial WordPress Two-Factor (https://wordpress.org/plugins/two-factor/).
• Novo: Mapeo de habilidade de endurecemento nas guías de codificación (context="hardening" → custom/site-security). Contexto de seguridade preservado para prácticas de código seguro.

Protección de Login e Autenticación

• Novo: MCM_Security_Login — xestor de login e autenticación: protección contra forza bruta, peche de sesión por inactividade, auditoría de contrasinais débiles, protección XML-RPC (3 modos), URL de login personalizada, peche de sesión forzado.
• Novo: Bloqueo progresivo de forza bruta mediante mu-plugin: 5 fallos → 15 min, 10 → 1 hora, 20 → 24 horas. IP hasheada con SHA-256.
• Novo: Peche de sesión por inactividade con tempos configurables por rol (por defecto: 30 min admin, 60 min editor).
• Novo: Script de detección de inactividade do lado do cliente (idle-logout.js) con aviso visual superposto e botón "Manter sesión".
• Novo: Auditoría de contrasinais débiles que verifica administradores/editores/autores contra as 50 contrasinais máis comúns.
• Novo: Protección XML-RPC con 3 modos: selectivo (bloquea métodos perigosos, preserva seguros), bloqueo_completo (.htaccess deny), desactivar_completamente (hook + .htaccess).
• Novo: URL de login personalizada con recuperación de emerxencia mediante transient ou arquivo mcm-emergency-login.txt.
• Novo: Acceso de emerxencia ao login — restaura temporalmente /wp-login.php cando hai URL personalizada activa (mcm/security-emergency-login).
• Novo: Peche de sesión forzado de todos os usuarios ou por rol — preserva a conexión OAuth de MCP (mcm/security-force-logout).

Cabeceiras HTTP e Permisos

• Novo: MCM_Security_Headers — xestor de cabeceiras HTTP de seguridade con modos básico/completo e configuración por cabeceira.
• Novo: MCM_Security_Permissions — verificador e corrector de permisos de arquivos para rutas do core de WordPress.
• Novo: Cabeceiras HTTP de seguridade mediante hook send_headers do mu-plugin: X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy. O modo completo engade HSTS (con aviso de irreversibilidade) e CSP (Report-Only por defecto).
• Novo: Auditoría de permisos de arquivos: verifica wp-config.php (440), directorios (755) e arquivos clave (644). O modo fix aplica os permisos recomendados.

Medidas CAUTION Implementadas

• Novo: 7 medidas de nivel CAUTION completamente implementadas: protección XML-RPC (3 modos), protección da API REST, protección contra enumeración de usuarios, forzar SSL en admin, cabeceiras de seguridade, URL de login personalizada, corrección de permisos de arquivos.
• Novo: A protección da API REST bloquea acceso non autenticado a /wp/v2/users. Lista branca de endpoints: MCP (/mcp/*), WooCommerce (/wc/*), Jetpack e Site Health.
• Novo: Protección contra enumeración de usuarios: /?author=N → 404, datos de autor eliminados de oEmbed, mensaxes de erro de login unificados.

Seguridade de Base de Datos

• Novo: MCM_Security_Database — xestor de cambio de prefijo de base de datos con transaccións SQL (START TRANSACTION / COMMIT / ROLLBACK).
• Novo: Cambio de prefijo de base de datos (database_prefix_change): renombra as táboas de WordPress, actualiza $table_prefix en wp-config.php, corrige chaves de usermeta (capabilities, user_level, etc.) e opción user_roles.
• Novo: Pre-validación: comproba que todas as táboas do core existen, detecta conflitos de prefijo, valida formato do prefijo.
• Novo: Recuperación de fallos parciais: se a escritura en wp-config.php falla tras o renomeado de táboas, devolve instrucións de recuperación co novo prefijo.

Outras Novidades

• Novo: Ferramenta de changelog que devolve o historial de cambios do plugin vía MCP, filtrable por versión ou cantidade (mcm/changelog).

Correccións

• Fix: O bloqueo progresivo agora usa un transient de bloqueo separado con TTL correcto por nivel (antes usaba un único contador de 24h).
• Fix: Slim SEO og_title e og_description agora se mapean correctamente a facebook_title e facebook_description no array serializado (compatibilidade mellorada de 3/6 a 5/6 campos).

Compatibilidade SEO

• Verificado: Compatibilidade SEO completa verificada con 8 plugins — Yoast SEO, Rank Math, AIOSEO, The SEO Framework, SiteSEO, Slim SEO, Squirrly SEO, SureRank.

Podes adquirir a licencia de MCP Content Manager Premium na páxina do produto.

Por favor, deixa este campo baleiro

¡No te pierdas las novedades!

Acepto apuntarme a la lista de correo para estar al día de todas las novedades.

¡No hacemos spam! y te puedes dar de baja cuando quieras

Revisa tu bandeja de entrada o la carpeta de spam para confirmar tu suscripción.