MCP Content Manager Premium 2.3.x

Lo sviluppo di questa versione è costato 1.160 euro. Il costo accumulato per quest'anno è di 8.040 euro. Il costo accumulato dalla prima versione è di 8.040 euro, ma il costo per te è solo la licenza di 30€.

Nuova versione 2.3.x del plugin MCP Content Manager Premium per WordPress e WooCommerce. Questa versione introduce un sistema di sicurezza completo con audit, indurimento e protezione del login per il tuo sito WordPress.

Versioni del ramo

• 2.3.0

2.3.0

Audit e Gestione della Sicurezza

• Nuovo: Audit di sicurezza con punteggio 0-100 e voti da A+ a F (mcm/security-audit).
• Nuovo: Applicazione di misure di sicurezza individuali per ID con controllo del livello di rischio (mcm/security-apply).
• Nuovo: Riepilogo rapido dello stato di sicurezza senza audit completo (mcm/security-status).
• Nuovo: Guida alla sicurezza che funge da riferimento completo per l'indurimento (mcm/security-guidelines).
• Nuovo: MCM_Security_Manager — dispatcher centrale con registrazione di 23 misure, generatore di mu-plugin con marcatori [MCM-SEC:id].
• Nuovo: MCM_Security_Auditor — motore di audit in sola lettura che verifica le 23 misure, raccomandazione di 2FA, verifica in modalità debug, controllo utente admin, verifica SSL.
• Nuovo: Tre livelli di rischio: SAFE (applicare direttamente), CAUTION (spiegare prima i rischi), CRITICAL (richiede conferma di backup).
• Nuovo: Sistema di punteggio: 100 punti distribuiti su 20 misure punteggiate, con esclusioni per misure ad alto rischio.
• Nuovo: Applicazione per lotti di tutte le misure SAFE con esclusioni opzionali (mcm/security-apply-safe).
• Nuovo: Reversibilità delle misure precedentemente applicate per ID (mcm/security-revert).
• Nuovo: Reversibilità per lotti delle misure SAFE (mcm/security-revert-safe).
• Nuovo: Istruzioni di flusso di sicurezza nella descrizione del server MCP.

Indurimento di File e Configurazione

• Nuovo: MCM_Security_WPConfig — gestione delle costanti in wp-config.php (DISALLOW_FILE_EDIT, FORCE_SSL_ADMIN, DISALLOW_FILE_MODS) con protocollo di scrittura sicura tramite MCM_File_Manager.
• Nuovo: MCM_Security_Htaccess — gestione dei blocchi delimitati in .htaccess con marcatori # BEGIN/END MCM Security, rilevamento di Nginx con uscita di configurazione equivalente.
• Nuovo: 7 misure di sicurezza basate su file implementate: disattivazione della modifica dei file, protezione di wp-config.php e .htaccess, disattivazione della visualizzazione delle directory, blocco dell'esecuzione PHP in uploads, protezione di file sensibili, forzare SSL in admin, disattivare la modifica dei file.
• Nuovo: Indicatori aggiuntivi nell'audit: rilevamento del plugin 2FA, modalità debug, SSL, utente admin, prefisso del database, aggiornamenti automatici.
• Nuovo: Raccomandazione di 2FA per il plugin ufficiale WordPress Two-Factor (https://wordpress.org/plugins/two-factor/).
• Nuovo: Mappatura delle abilità di indurimento nelle guide di codifica (context="hardening" → custom/site-security). Contesto di sicurezza preservato per pratiche di codice sicuro.

Protezione del Login e Autenticazione

• Nuovo: MCM_Security_Login — gestore di login e autenticazione: protezione contro forza bruta, disconnessione per inattività, audit delle password deboli, protezione XML-RPC (3 modalità), URL di login personalizzata, disconnessione forzata.
• Nuovo: Blocco progressivo della forza bruta tramite mu-plugin: 5 fallimenti → 15 min, 10 → 1 ora, 20 → 24 ore. IP hashato con SHA-256.
• Nuovo: Disconnessione per inattività con tempi configurabili per ruolo (di default: 30 min admin, 60 min editor).
• Nuovo: Script di rilevamento dell'inattività lato client (idle-logout.js) con avviso visivo sovrapposto e pulsante "Mantieni sessione".
• Nuovo: Audit delle password deboli che verifica amministratori/editori/autori contro le 50 password più comuni.
• Nuovo: Protezione XML-RPC con 3 modalità: selettivo (blocca metodi pericolosi, preserva sicuri), blocco_completo (.htaccess deny), disattivare_completamente (hook + .htaccess).
• Nuovo: URL di login personalizzata con recupero di emergenza tramite transient o file mcm-emergency-login.txt.
• Nuovo: Accesso di emergenza al login — ripristina temporaneamente /wp-login.php quando c'è un URL personalizzato attivo (mcm/security-emergency-login).
• Nuovo: Disconnessione forzata di tutti gli utenti o per ruolo — preserva la connessione OAuth di MCP (mcm/security-force-logout).

Intestazioni HTTP e Permessi

• Nuovo: MCM_Security_Headers — gestore delle intestazioni HTTP di sicurezza con modalità base/completa e configurazione per intestazione.
• Nuovo: MCM_Security_Permissions — verificatore e correttore dei permessi dei file per percorsi del core di WordPress.
• Nuovo: Intestazioni HTTP di sicurezza tramite hook send_headers del mu-plugin: X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy. La modalità completa aggiunge HSTS (con avviso di irreversibilità) e CSP (Report-Only per default).
• Nuovo: Audit dei permessi dei file: verifica wp-config.php (440), directory (755) e file chiave (644). La modalità fix applica i permessi raccomandati.

Misure CAUTION Implementate

• Nuovo: 7 misure di livello CAUTION completamente implementate: protezione XML-RPC (3 modalità), protezione dell'API REST, protezione contro l'enumerazione degli utenti, forzare SSL in admin, intestazioni di sicurezza, URL di login personalizzata, correzione dei permessi dei file.
• Nuovo: La protezione dell'API REST blocca l'accesso non autenticato a /wp/v2/users. Lista bianca di endpoint: MCP (/mcp/*), WooCommerce (/wc/*), Jetpack e Site Health.
• Nuovo: Protezione contro l'enumerazione degli utenti: /?author=N → 404, dati dell'autore rimossi da oEmbed, messaggi di errore di login unificati.

Sicurezza del Database

• Nuovo: MCM_Security_Database — gestore del cambio del prefisso del database con transazioni SQL (START TRANSACTION / COMMIT / ROLLBACK).
• Nuovo: Cambio del prefisso del database (database_prefix_change): rinomina le tabelle di WordPress, aggiorna $table_prefix in wp-config.php, corregge le chiavi di usermeta (capabilities, user_level, ecc.) e l'opzione user_roles.
• Nuovo: Pre-validazione: controlla che tutte le tabelle del core esistano, rileva conflitti di prefisso, valida il formato del prefisso.
• Nuovo: Recupero da guasti parziali: se la scrittura in wp-config.php fallisce dopo il rinominamento delle tabelle, restituisce istruzioni di recupero con il nuovo prefisso.

Altre Novità

• Nuovo: Strumento di changelog che restituisce la cronologia delle modifiche del plugin tramite MCP, filtrabile per versione o quantità (mcm/changelog).

Correzioni

• Fix: Il blocco progressivo ora utilizza un transient di blocco separato con TTL corretto per livello (prima usava un unico contatore di 24h).
• Fix: Slim SEO og_title e og_description ora vengono mappati correttamente a facebook_title e facebook_description nell'array serializzato (compatibilità migliorata da 3/6 a 5/6 campi).

Compatibilità SEO

• Verificato: Compatibilità SEO completa verificata con 8 plugin — Yoast SEO, Rank Math, AIOSEO, The SEO Framework, SiteSEO, Slim SEO, Squirrly SEO, SureRank.

Puoi acquistare la licenza di MCP Content Manager Premium nella pagina del prodotto.

Lascia questo campo vuoto

¡No te pierdas las novedades!

Acepto apuntarme a la lista de correo para estar al día de todas las novedades.

¡No hacemos spam! y te puedes dar de baja cuando quieras

Revisa tu bandeja de entrada o la carpeta de spam para confirmar tu suscripción.