O desenvolvimento desta versão custou 1.100 euros. O custo acumulado para este ano é de 5.200 euros. O custo acumulado desde a primeira versão é de 5.200 euros, mas o custo para você é apenas a licença de 30€.
Nova versão 2.1.x do plugin MCP Content Manager Premium para WordPress e WooCommerce.
Versões da ramificação
2.1.0
Limpeza de Sites Hackeados — Diagnóstico
- Novo: Avaliação de segurança unificada com pontuação ponderada 0-100 em 6 categorias (mcm/security-assessment).
- Novo: Verificação de integridade de arquivos do core do WordPress contra checksums oficiais de wordpress.org (mcm/verify-core-integrity).
- Novo: Escaneamento de TODOS os arquivos e diretórios do root com classificação de risco (alto/médio/baixo) — não apenas arquivos PHP.
- Novo: Arquivos de alto risco no root (.php, .exe, .js, .sh) marcados para revisão do administrador com opção de inspecionar conteúdo.
- Novo: Arquivos de baixo risco no root (.ini, .log, .txt, .html) identificados como configurações de servidor provavelmente inofensivas.
- Novo: Escaneamento de wp-content/ em busca de padrões de malware — eval/base64, backdoors, PHP em uploads (mcm/scan-content-malware).
- Novo: Escaneamento de banco de dados em busca de injeções — scripts, iframes, spam oculto, pharma hack, administradores fraudulentos (mcm/scan-database-malware).
- Novo: Verificação de plugins instalados contra a API de Plugins de WordPress.org (mcm/verify-plugins).
- Novo: Análise de .htaccess em busca de redireções maliciosas, SEO cloaking, injeções auto_prepend (mcm/check-htaccess).
- Novo: Escaneamento e classificação de todos os diretórios de wp-content — cache, legítimos, desconhecidos (mcm/scan-content-dirs).
- Novo: Whitelists configuráveis de domínios de confiança para classificação de scripts/iframes (admin + filtros).
Limpeza de Sites Hackeados — Remediação
- Novo: Esvaziar todos os diretórios de cache conhecidos e renomear arquivos drop-in de cache para regeneração limpa (mcm/clear-cache).
- Novo: Substituir todos os arquivos do core por versões limpas de wordpress.org e eliminar arquivos injetados (mcm/clean-core).
- Novo: Regenerar os 8 security salts em wp-config.php e auditar user_roles (mcm/regenerate-salts).
- Novo: Gerar relatório completo de limpeza de segurança como rascunho privado (mcm/generate-cleanup-report).
- Novo: Snapshot do Time Machine criado automaticamente antes de qualquer operação destrutiva de limpeza.
Abilities Genéricas
- Novo: Remover usuários do WordPress com reatribuição de conteúdo (mcm/delete-user).
- Novo: Desprogramar eventos cron por nome de hook (mcm/unschedule-cron).
- Novo: Remover opções do WordPress com lista de bloqueio protegida (mcm/delete-option).
Interface de Administração
- Novo: Aba de Segurança com whitelists configuráveis de domínios de confiança para iframes/scripts.
- Novo: Domínios integrados mostrados com badge, domínios adicionados pelo usuário com botão de remover.
- Novo: Cartão "Como conectar seu assistente de IA" na aba OAuth com URL do servidor MCP e instruções passo a passo.
OAuth — Compatibilidade com Gemini CLI
- Correção: O campo
resourcedo OAuth Protected Resource Metadata agora retorna a URL do endpoint do servidor MCP de acordo com o RFC 9728, em vez dehome_url(). Gemini CLI valida isso de forma estrita. - Correção: O Registro Dinâmico de Clientes agora aceita URIs de redirecionamento
http://localhostde acordo com o RFC 8252 (OAuth para Aplicações Nativas), permitindo que ferramentas CLI como Gemini CLI completem o fluxo OAuth. - Desenvolvimento: Adicionado filtro
mcm_oauth_resource_urlpara sites com rotas personalizadas do adaptador MCP.
Segurança
- Importante: Todas as abilities de diagnóstico são 100% somente leitura — não se modificam arquivos nem dados.
- Importante: Todas as abilities destrutivas requerem confirmação explícita do administrador através do agente de IA.
- Importante: As descobertas no banco de dados NUNCA são limpas automaticamente — o administrador revisa cada descoberta com links de edição.
- Importante: O agente avisa sobre a necessidade de backup completo antes de qualquer procedimento de limpeza.
2.1.1
OAuth — Compatibilidade com Gemini CLI
- Correção: O campo
resourcedo OAuth Protected Resource Metadata agora retorna a URL do endpoint do servidor MCP de acordo com o RFC 9728, em vez dehome_url(). Gemini CLI valida isso de forma estrita. - Correção: O Registro Dinâmico de Clientes agora aceita URIs de redirecionamento
http://localhostde acordo com o RFC 8252 (OAuth para Aplicações Nativas), permitindo que ferramentas CLI como Gemini CLI completem o fluxo OAuth. - Desenvolvimento: Adicionado filtro
mcm_oauth_resource_urlpara sites com rotas personalizadas do adaptador MCP.
OAuth — Proxy WAF
- Novo: Descoberta OAuth roteada através do proxy api.joseconti.com para evitar bloqueios WAF (SiteGround). Desativável através da constante
MCM_OAUTH_PROXY_URL. - Novo: Todos os fluxos OAuth (descoberta, DCR, troca de token, refresh) passam pelo proxy para validação de licença. O tráfego MCP vai direto para o site.
- Desenvolvimento: Adicionado filtro
mcm_oauth_proxy_urlpara roteamento personalizado do proxy.
OAuth — Compatibilidade com nginx
- Correção: Arquivos estáticos
.well-known/oauth-protected-resourcee.well-known/oauth-authorization-servercriados automaticamente para hosts com proxies reversos nginx (SiteGround, Cloudways) que bloqueiam as requisições.well-known/antes de chegar ao WordPress. - Correção:
.well-known/.htaccessroteia as requisições de metadados OAuth através do WordPress em hosts Apache para headers corretos deContent-Typee CORS. - Correção: Os arquivos só são escritos em disco quando o conteúdo muda (
write_file_if_changed), evitando I/O desnecessário em cada carregamento de página.
Você pode adquirir a licença do MCP Content Manager Premium na página do produto.
