# Alterações — V9.1

## Recuperação de palavra-passe

- página pública "Esqueci-me da palavra-passe";
- pesquisa segura por email sem revelar se a conta existe;
- ligação temporária com token nativo do Django;
- versões texto e HTML do email;
- validade configurável por `PASSWORD_RESET_TIMEOUT`;
- registo dos pedidos e conclusões nos eventos de segurança;
- compatível com contas administrativas e contas de clientes;
- o segundo fator não é removido quando a palavra-passe é alterada.

## Identidade Kreate4Web

- logótipo horizontal aplicado no cabeçalho do Django Unfold;
- páginas públicas e de segurança adaptadas à mesma identidade;
- ficheiro central: `static/branding/kreate4web-logo-horizontal.png`.

## Estado e diagnóstico

- nova página visual em `/health/`;
- execução manual de um diagnóstico em tempo real;
- verificações da base de dados, migrações, cache, escrita em media, ficheiros estáticos, email e Redis/Celery;
- duração individual de cada teste;
- resultado agregado: operacional, atenção ou erro;
- versão JSON disponível por `?format=json`;
- pormenores técnicos protegidos quando o visitante não é administrador.

## Manutenção da base de dados

- reconstrução visual das páginas de seleção, confirmação e resultado;
- grelha responsiva para módulos e opções;
- resumo de impacto mais legível;
- avisos de risco e confirmação destacados;
- melhor funcionamento em ecrãs pequenos e modo escuro.

## Gestão WordPress

- ficha própria por instalação WordPress;
- versão instalada e versão disponível;
- URL pública e URL de administração;
- multisite, tema ativo, tema filho, WP-Cron e atualizações automáticas;
- estado de saúde e última verificação;
- referência externa das credenciais, sem guardar passwords em texto simples;
- histórico de alterações.

## Plugins WordPress

- versão instalada e disponível;
- ativo, inativo ou must-use;
- atualizações automáticas;
- plugin premium, fornecedor e referência da licença;
- validade da licença;
- estado de segurança;
- filtros para atualizações e vulnerabilidades.

## Temas WordPress

- tema ativo, tema filho e tema principal;
- versões instalada e disponível;
- atualizações automáticas;
- fornecedor, licença e validade;
- filtros de atualização e licenciamento.

## Certificados SSL

- domínio principal e domínios abrangidos;
- emissor e tipo de certificado;
- emissão e expiração;
- renovação automática;
- método de validação;
- dias restantes;
- estado e último erro;
- filtros de certificados a expirar, expirados ou inválidos.

## Dashboard, qualidade e dados fictícios

- indicadores WordPress e SSL no dashboard técnico;
- métricas de sites com alertas, plugins vulneráveis, atualizações e certificados a expirar;
- novos controlos no centro de qualidade;
- dados fictícios completos: 5 sites WordPress, 17 plugins, 10 temas e 8 certificados SSL.