MCP Content Manager Premium 2.3.x

O desenvolvimento desta versão custou 1.160 euros. O custo acumulado para este ano é de 8.040 euros. O custo acumulado desde a primeira versão é de 8.040 euros, mas o custo para você é apenas a licença de 30€.

Nova versão 2.3.x do plugin MCP Content Manager Premium para WordPress e WooCommerce. Esta versão introduz um sistema de segurança completo com auditoria, endurecimento e proteção de login para o seu site WordPress.

Versões da ramificação

• 2.3.0

2.3.0

Auditoria e Gestão de Segurança

• Novo: Auditoria de segurança com pontuação 0-100 e notas de A+ a F (mcm/security-audit).
• Novo: Aplicação de medidas de segurança individuais por ID com controle de nível de risco (mcm/security-apply).
• Novo: Resumo rápido do estado de segurança sem auditoria completa (mcm/security-status).
• Novo: Guia de segurança que serve como referência completa de endurecimento (mcm/security-guidelines).
• Novo: MCM_Security_Manager — despachador central com registro de 23 medidas, gerador de mu-plugin com marcadores [MCM-SEC:id].
• Novo: MCM_Security_Auditor — motor de auditoria de somente leitura que verifica as 23 medidas, recomendação de 2FA, verificação de modo debug, verificação de usuário admin, verificação de SSL.
• Novo: Três níveis de risco: SEGURO (aplicar diretamente), CUIDADO (explicar riscos primeiro), CRÍTICO (requer confirmação de backup).
• Novo: Sistema de pontuação: 100 pontos distribuídos em 20 medidas pontuadas, com exclusões para medidas de alto risco.
• Novo: Aplicação em lote de todas as medidas SEGURO com exclusões opcionais (mcm/security-apply-safe).
• Novo: Reversão de medidas previamente aplicadas por ID (mcm/security-revert).
• Novo: Reversão em lote de medidas SEGURO (mcm/security-revert-safe).
• Novo: Instruções de fluxo de segurança na descrição do servidor MCP.

Endurecimento de Arquivos e Configuração

• Novo: MCM_Security_WPConfig — gestão de constantes em wp-config.php (DISALLOW_FILE_EDIT, FORCE_SSL_ADMIN, DISALLOW_FILE_MODS) com protocolo de escrita segura através do MCM_File_Manager.
• Novo: MCM_Security_Htaccess — gestão de blocos delimitados em .htaccess com marcadores # BEGIN/END MCM Security, detecção de Nginx com saída de configuração equivalente.
• Novo: 7 medidas de segurança baseadas em arquivos implementadas: desativação de edição de arquivos, proteção de wp-config.php e .htaccess, desativação de listagem de diretórios, bloqueio de execução PHP em uploads, proteção de arquivos sensíveis, forçar SSL em admin, desativar modificação de arquivos.
• Novo: Indicadores adicionais na auditoria: detecção de plugin 2FA, modo debug, SSL, usuário admin, prefixo de base de dados, atualizações automáticas.
• Novo: Recomendação de 2FA para o plugin oficial WordPress Two-Factor (https://wordpress.org/plugins/two-factor/).
• Novo: Mapeamento de habilidade de endurecimento nas guias de codificação (context="hardening" → custom/site-security). Contexto de segurança preservado para práticas de código seguro.

Proteção de Login e Autenticação

• Novo: MCM_Security_Login — gestor de login e autenticação: proteção contra força bruta, encerramento de sessão por inatividade, auditoria de senhas fracas, proteção XML-RPC (3 modos), URL de login personalizada, encerramento de sessão forçado.
• Novo: Bloqueio progressivo de força bruta através de mu-plugin: 5 falhas → 15 min, 10 → 1 hora, 20 → 24 horas. IP hasheada com SHA-256.
• Novo: Encerramento de sessão por inatividade com tempos configuráveis por função (por padrão: 30 min admin, 60 min editor).
• Novo: Script de detecção de inatividade do lado do cliente (idle-logout.js) com aviso visual sobreposto e botão "Manter sessão".
• Novo: Auditoria de senhas fracas que verifica administradores/editores/autores contra as 50 senhas mais comuns.
• Novo: Proteção XML-RPC com 3 modos: seletivo (bloqueia métodos perigosos, preserva seguros), bloqueio_completo (.htaccess deny), desativar_completamente (hook + .htaccess).
• Novo: URL de login personalizada com recuperação de emergência através de transient ou arquivo mcm-emergency-login.txt.
• Novo: Acesso de emergência ao login — restaura temporariamente /wp-login.php quando há URL personalizada ativa (mcm/security-emergency-login).
• Novo: Encerramento de sessão forçado de todos os usuários ou por função — preserva a conexão OAuth do MCP (mcm/security-force-logout).

Cabeçalhos HTTP e Permissões

• Novo: MCM_Security_Headers — gestor de cabeçalhos HTTP de segurança com modos básico/completo e configuração por cabeçalho.
• Novo: MCM_Security_Permissions — verificador e corretor de permissões de arquivos para rotas do core do WordPress.
• Novo: Cabeçalhos HTTP de segurança através do hook send_headers do mu-plugin: X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy. O modo completo adiciona HSTS (com aviso de irreversibilidade) e CSP (Report-Only por padrão).
• Novo: Auditoria de permissões de arquivos: verifica wp-config.php (440), diretórios (755) e arquivos-chave (644). O modo fix aplica as permissões recomendadas.

Medidas CAUTION Implementadas

• Novo: 7 medidas de nível CAUTION completamente implementadas: proteção XML-RPC (3 modos), proteção da API REST, proteção contra enumeração de usuários, forçar SSL em admin, cabeçalhos de segurança, URL de login personalizada, correção de permissões de arquivos.
• Novo: A proteção da API REST bloqueia acesso não autenticado a /wp/v2/users. Lista branca de endpoints: MCP (/mcp/*), WooCommerce (/wc/*), Jetpack e Site Health.
• Novo: Proteção contra enumeração de usuários: /?author=N → 404, dados de autor removidos de oEmbed, mensagens de erro de login unificadas.

Segurança de Base de Dados

• Novo: MCM_Security_Database — gestor de mudança de prefixo de base de dados com transações SQL (START TRANSACTION / COMMIT / ROLLBACK).
• Novo: Mudança de prefixo de base de dados (database_prefix_change): renomeia as tabelas do WordPress, atualiza $table_prefix em wp-config.php, corrige chaves de usermeta (capabilities, user_level, etc.) e opção user_roles.
• Novo: Pré-validação: verifica se todas as tabelas do core existem, detecta conflitos de prefixo, valida formato do prefixo.
• Novo: Recuperação de falhas parciais: se a escrita em wp-config.php falhar após o renomeio de tabelas, devolve instruções de recuperação com o novo prefixo.

Outras Novidades

• Novo: Ferramenta de changelog que devolve o histórico de mudanças do plugin via MCP, filtrável por versão ou quantidade (mcm/changelog).

Correções

• Fix: O bloqueio progressivo agora usa um transient de bloqueio separado com TTL correto por nível (antes usava um único contador de 24h).
• Fix: Slim SEO og_title e og_description agora são mapeados corretamente para facebook_title e facebook_description no array serializado (compatibilidade melhorada de 3/6 a 5/6 campos).

Compatibilidade SEO

• Verificado: Compatibilidade SEO completa verificada com 8 plugins — Yoast SEO, Rank Math, AIOSEO, The SEO Framework, SiteSEO, Slim SEO, Squirrly SEO, SureRank.

Você pode adquirir a licença do MCP Content Manager Premium na página do produto.

Por favor deixe este campo em branco

¡No te pierdas las novedades!

Acepto apuntarme a la lista de correo para estar al día de todas las novedades.

¡No hacemos spam! y te puedes dar de baja cuando quieras

Revisa tu bandeja de entrada o la carpeta de spam para confirmar tu suscripción.