Lo sviluppo di questa versione è costato 1.100 euro. Il costo accumulato per quest'anno è di 5.200 euro. Il costo accumulato dalla prima versione è di 5.200 euro, ma il costo per te è solo la licenza di 30€.
Nuova versione 2.1.x del plugin MCP Content Manager Premium per WordPress e WooCommerce.
Versioni del ramo
2.1.0
Pulizia di Siti Hackerati — Diagnostica
- Nuovo: Valutazione della sicurezza unificata con punteggio ponderato 0-100 in 6 categorie (mcm/security-assessment).
- Nuovo: Verifica dell'integrità dei file del core di WordPress contro i checksum ufficiali di wordpress.org (mcm/verify-core-integrity).
- Nuovo: Scansione di TUTTI i file e directory della root con classificazione del rischio (alto/medio/basso) — non solo file PHP.
- Nuovo: File ad alto rischio nella root (.php, .exe, .js, .sh) contrassegnati per revisione dell'amministratore con opzione di ispezionare il contenuto.
- Nuovo: File a basso rischio nella root (.ini, .log, .txt, .html) identificati come configurazioni di server probabilmente innocue.
- Nuovo: Scansione di wp-content/ alla ricerca di modelli di malware — eval/base64, backdoors, PHP in uploads (mcm/scan-content-malware).
- Nuovo: Scansione del database alla ricerca di iniezioni — script, iframe, spam nascosto, pharma hack, amministratori fraudolenti (mcm/scan-database-malware).
- Nuovo: Verifica dei plugin installati contro l'API dei Plugin di WordPress.org (mcm/verify-plugins).
- Nuovo: Analisi di .htaccess alla ricerca di reindirizzamenti malevoli, SEO cloaking, iniezioni auto_prepend (mcm/check-htaccess).
- Nuovo: Scansione e classificazione di tutte le directory di wp-content — cache, legittimi, sconosciuti (mcm/scan-content-dirs).
- Nuovo: Whitelists configurabili di domini di fiducia per classificazione di script/iframe (admin + filtri).
Pulizia di Siti Hackerati — Remediation
- Nuovo: Svuotare tutte le directory di cache conosciute e rinominare file drop-in di cache per rigenerazione pulita (mcm/clear-cache).
- Nuovo: Sostituire tutti i file del core con versioni pulite di wordpress.org e rimuovere file iniettati (mcm/clean-core).
- Nuovo: Rigenerare i 8 security salts in wp-config.php e auditare user_roles (mcm/regenerate-salts).
- Nuovo: Generare rapporto completo di pulizia della sicurezza come bozza privata (mcm/generate-cleanup-report).
- Nuovo: Snapshot del Time Machine creato automaticamente prima di qualsiasi operazione distruttiva di pulizia.
Abilità Generiche
- Nuovo: Eliminare utenti di WordPress con riattribuzione dei contenuti (mcm/delete-user).
- Nuovo: Disprogrammare eventi cron per nome di hook (mcm/unschedule-cron).
- Nuovo: Eliminare opzioni di WordPress con lista di blocco protetta (mcm/delete-option).
Interfaccia di Amministrazione
- Nuovo: Scheda di Sicurezza con whitelists configurabili di domini di fiducia per iframe/script.
- Nuovo: Domini integrati mostrati con badge, domini aggiunti dall'utente con pulsante di eliminazione.
- Nuovo: Scheda "Come connettere il tuo assistente IA" nella scheda OAuth con URL del server MCP e istruzioni passo passo.
OAuth — Compatibilità con Gemini CLI
- Fix: Il campo
resourcedel OAuth Protected Resource Metadata ora restituisce l'URL dell'endpoint del server MCP secondo RFC 9728, invece dihome_url(). Gemini CLI valida questo in modo rigoroso. - Fix: Il Registro Dinamico di Clienti ora accetta URI di reindirizzamento
http://localhostsecondo RFC 8252 (OAuth per Applicazioni Native), consentendo a strumenti CLI come Gemini CLI di completare il flusso OAuth. - Dev: Aggiunto filtro
mcm_oauth_resource_urlper siti con percorsi personalizzati dell'adattatore MCP.
Sicurezza
- Importante: Tutte le abilità di diagnostica sono 100% di sola lettura — non vengono modificati file o dati.
- Importante: Tutte le abilità distruttive richiedono conferma esplicita dell'amministratore tramite l'agente IA.
- Importante: I risultati nel database NON vengono MAI puliti automaticamente — l'amministratore esamina ogni risultato con collegamenti di modifica.
- Importante: L'agente avvisa sulla necessità di un backup completo prima di qualsiasi procedura di pulizia.
2.1.1
OAuth — Compatibilità con Gemini CLI
- Fix: Il campo
resourcedel OAuth Protected Resource Metadata ora restituisce l'URL dell'endpoint del server MCP secondo RFC 9728, invece dihome_url(). Gemini CLI valida questo in modo rigoroso. - Fix: Il Registro Dinamico di Clienti ora accetta URI di reindirizzamento
http://localhostsecondo RFC 8252 (OAuth per Applicazioni Native), consentendo a strumenti CLI come Gemini CLI di completare il flusso OAuth. - Dev: Aggiunto filtro
mcm_oauth_resource_urlper siti con percorsi personalizzati dell'adattatore MCP.
OAuth — Proxy WAF
- Nuovo: OAuth discovery instradato attraverso il proxy api.joseconti.com per evitare blocchi WAF (SiteGround). Disattivabile tramite la costante
MCM_OAUTH_PROXY_URL. - Nuovo: Tutti i flussi OAuth (discovery, DCR, token exchange, refresh) passano attraverso il proxy per la validazione della licenza. Il traffico MCP va diretto al sito.
- Dev: Aggiunto filtro
mcm_oauth_proxy_urlper instradamento personalizzato del proxy.
OAuth — Compatibilità nginx
- Fix: File statici
.well-known/oauth-protected-resourcee.well-known/oauth-authorization-servercreati automaticamente per host con proxy inversi nginx (SiteGround, Cloudways) che bloccano le richieste.well-known/prima di arrivare a WordPress. - Fix:
.well-known/.htaccessinstrada le richieste di metadati OAuth attraverso WordPress su host Apache per intestazioni corrette diContent-Typee CORS. - Fix: I file vengono scritti su disco solo quando il contenuto cambia (
write_file_if_changed), evitando I/O non necessario ad ogni caricamento di pagina.
Puoi acquisire la licenza di MCP Content Manager Premium nella pagina del prodotto.
