MCP Adapter for WordPress

MCP Gestionnaire de Contenu Premium

Plage de prix : 30,00€ à 250,00€ / année

MCP Gestionnaire de Contenu Premium est le plugin MCP le plus complet pour WordPress et WooCommerce. Connectez votre site avec des assistants IA comme Claude, Cursor ou tout client compatible avec le protocole Model Context Protocol. Plus de 300 outils spécialisés pour gérer le contenu, les produits, les commandes, les clients, le SEO, les constructeurs de pages (Elementor, Beaver Builder, WPBakery), la traduction avec Smart AI Translate, les plugins, WP-CLI, la génération d’images avec IA, les menus FSE, la performance, la sécurité et bien plus encore. Tout cela en parlant avec votre assistant IA. Système de sécurité avec authentification OAuth, sauvegardes automatiques, Time Machine avec rollback, sentinelle d’urgence et WP-CLI protégé. Développé par José Conti, auteur de WooCommerce Redsys Gateway.

Effacer
Select product options to enable express checkout

Catégories : , UGS : ND

Description

Gérez votre WordPress et WooCommerce en parlant avec une IA

Imaginez pouvoir dire à un assistant IA : "Créez un article sur les nouveautés de cette semaine" et que l'article soit créé directement dans votre WordPress, avec son format, ses catégories et ses étiquettes. Ou lui demander "Combien avons-nous vendu ce mois-ci ?" et qu'il vous montre instantanément un rapport de ventes de votre WooCommerce. Ou lui dire "Analysez la performance de ma page d'accueil" et obtenir un score de performance avec des recommandations concrètes. Ou lui demander "Traduisez tout le site en anglais et en allemand" et que votre plugin de traduction avec IA le fasse en arrière-plan. Ou lui demander "Montrez-moi l'arbre des widgets de ma page avec Elementor" et obtenir la structure complète instantanément. Ou lui dire "Mettez à jour tous les plugins de mes 15 sites WordPress et prévenez-moi si l'un d'eux échoue" et qu'il le fasse un par un avec sauvegarde et rollback automatique. C'est exactement ce que fait MCP Gestionnaire de Contenu Premium. Ce plugin MCP pour WordPress connecte votre site avec des assistants d'intelligence artificielle via le protocoleMCP (Model Context Protocol) , un standard ouvert soutenu par Anthropic et adopté officiellement par WordPress. Une fois installé, votre assistant IA peut lire, créer, modifier et gérer pratiquement n'importe quel aspect de votre site, du contenu à la configuration du serveur, en passant par WooCommerce, la performance, la sécurité, les constructeurs de pages, la traduction et la gestion centralisée de plusieurs sites WordPress. Nous ne parlons pas d'un plugin avec des boutons et des écrans. Nous parlons d'un pont direct entre l'IA et WordPressqui met à votre disposition

plus de 340 outils spécialisés

. Vous parlez à votre assistant, et votre assistant exécute les actions sur votre site — ou sur l'ensemble de votre réseau de sites. C'est le plugin de gestion de WordPress avec IA le plus complet du marché.

Que puis-je faire avec ce plugin MCP pour WordPress ? Exemples réels

  • La meilleure façon de comprendre le potentiel de MCP Gestionnaire de Contenu Premium est avec des exemples. Voici des choses que vous pouvez demander à votre assistant IA une fois que vous avez installé le plugin : Gestion de contenus avec IA
  • Créez un article sur les bienfaits du café biologique, placez-le dans la catégorie Alimentation et ajoutez les étiquettes café, biologique et santé.
  • Recherchez tous les articles qui n'ont pas été mis à jour au cours des 6 derniers mois et dites-moi lesquels ont besoin d'une révision.
  • Vérifiez les liens de mes 20 derniers articles et dites-moi s'il y en a un de cassé.
  • Analysez le SEO de la page de services et suggérez des améliorations pour le titre et la description.

Générez une image

  • professionnelle pour mon article sur le marketing digital et mettez-la comme image mise en avant. Hub Réseau — Gérez plusieurs sites WordPress depuis un seul
  • Connectez ce nouveau site à mon hub en utilisant OAuth.
  • Listez tous mes sites gérés et dites-moi lesquels ont des mises à jour en attente.
  • Mettez à jour tous les plugins de l'ensemble du réseau avec sauvegarde automatique et rollback si un site échoue.
  • Générez-moi un rapport avec toute l'activité du dernier mois des sites de mes clients.
  • Activez la connexion d'urgence sur le site client.com pendant 30 minutes.

Déconnectez tous les utilisateurs

  • de tous les sites du réseau immédiatement. Traduction avec IA — Smart AI Translate
  • Traduisez cet article en anglais, allemand et français en utilisant le fournisseur IA configuré.
  • Combien d'articles du site ont la traduction en anglais obsolète ?
  • Mettez en file d'attente la traduction de tout le site dans les langues configurées en arrière-plan.

Listez les langues disponibles

  • et dites-moi lesquelles ont des traductions en attente ou obsolètes. Constructeurs de Pages avec IA — Elementor, Beaver Builder, WPBakery
  • Montrez-moi l'arbre des éléments de la page d'accueil dans Elementor.
  • Mettez à jour la couleur du widget de texte avec l'ID abc123 dans Elementor à #FF0000.
  • Exportez la mise en page de la page de produit et utilisez-la comme base pour la page de services.
  • Quels constructeurs sont actifs sur le site et combien de pages utilise chacun ?

Comparez les mises en page

  • de la version précédente et actuelle de la page d'accueil. WooCommerce : produits, commandes et clients gérés avec IA.”
  • Combien avons-nous vendu ce mois-ci ? Donnez-moi un rapport avec ventes nettes, nombre de commandes et ticket moyen. Quels sont les
  • 10 produits les plus vendus du dernier trimestre ? Créez un
  • coupon de réduction de 15 % pour les achats supérieurs à 50 €, valable jusqu'à la fin du mois. Dites-moi quels
  • produits sont en stock faible pour que je puisse passer une commande au fournisseur. Recherchez toutes les
  • commandes du client juan@exemple.com et dites-moi combien il a dépensé au total. Calculez le

MRR

  • de mes abonnements actifs et listez ceux qui sont sur le point de se renouveler. Performance : profilage, optimisation et nettoyage de la base de données
  • Analysez la performance de ma page d'accueil et dites-moi quelle note elle a de 0 à 100.
  • Comparez la performance de la page de produit et celle de checkout, laquelle est plus lente et pourquoi ?
  • Listez les optimisations disponibleset appliquez toutes celles à faible risque pour nettoyer le bloat du core.

Nettoyez la base de données

  • : supprimez les anciennes révisions, les postmeta orphelins, les commentaires spam, les transients expirés et les sessions WooCommerce expirées. Montrez-moi d'abord ce que vous allez supprimer. Diagnostic et observabilité du site
  • Montrez-moi tous les hooks enregistrés dans wp_head et de quel plugin vient chacun.
  • Listez les routes REST du namespace woocommerce/v3.
  • Quels scripts et styles sont chargés sur la page d'accueil et combien pèsent ?
  • Analysez le certificat SSLdu domaine et dites-moi s'il y a des problèmes de chaîne ou de contenu mixte.
  • Vérifiez les enregistrements DNS: SPF, DKIM, DMARC et s'il est derrière Cloudflare.

Faites un contrôle de santé complet du domaine

  • : SSL + DNS + cohérence de l'URL. Sécurité : audit, nettoyage et durcissement
  • Faites un audit de sécurité complet de mon site et donnez-moi un score.
  • Appliquez toutes les mesures de sécurité sûres d'un coup.
  • Activez la protection contre la force brute avec blocage progressif : 5 échecs bloque 15 minutes, 10 échecs une heure, 20 échecs un jour.
  • Changez l'URL de connexion de mon site à /mon-acces-secret.
  • Scannez wp-content/ à la recherche de malware : eval/base64, backdoors, PHP dans uploads.

Nettoyez les fichiers du core

  • en les remplaçant par les originaux de wordpress.org. Gestion des rôles et des capacités avec IA
  • Listez tous les rôles du site avec leurs capacités et combien d'utilisateurs a chacun.
  • Créez un rôle personnalisé appelé 'Marketing' en clonant le rôle d'Éditeur mais sans permission de supprimer des articles publiés.
  • Auditez les capacités de l'utilisateur juan@exemple.com et dites-moi s'il a des permissions dangereuses.

Attribuez le rôle

  • de Shop Manager à l'utilisateur maria@exemple.com pour qu'elle puisse gérer la boutique. Confirmation humaine pour des opérations à haut risque
  • Supprimez l'utilisateur test_user et réaffectez son contenu à l'administrateur.
  • → L'IA génère un lien de confirmation que vous devez approuver avant d'exécuter. Installez le plugin

WooCommerce depuis WordPress.org.

  • → Une confirmation humaine hors bande est requise. Supprimez le modèle Elementor
  • que je n'utilise plus. → Opération destructive nécessitant votre approbation explicite.
  • Maintenance, WP-CLI et diagnostic avec IA Mettez à jour tous les pluginsqui ont une mise à jour disponible et faites un snapshot avant chacun.
  • Exécutez wp cache flush pour nettoyer le cache des objets.Y a-t-il

des erreurs dans le log

  • ? Vérifiez les dernières erreurs PHP et dites-moi s'il y a quelque chose de préoccupant. Le site
  • montre une erreur fatale , pouvez-vous voir ce qui se passe et le réparer ?
  • Navigation et personnalisation du thème Créez un menu de navigation FSE

avec des liens vers Accueil, Blog, Boutique et Contact.

Changez le logo du site

par cette image que je viens de télécharger.

Transformez n'importe quel site WordPress en un hub central à partir duquel gérer des dizaines de sites WordPress distants via l'IA. Chaque site conserve son indépendance et sa sécurité, et le hub ne communique avec eux que par OAuth 2.1 avec PKCE et des jetons chiffrés avec AES-256-GCM.

  • Trois rôles de site : indépendant (par défaut), hub principal (gère d'autres) ou site géré (contrôlé depuis un hub). Les capacités du hub ne se chargent que lorsque le rôle le nécessite, avec zéro surcharge sur les sites indépendants ou gérés.
  • Ajout de sites avec OAuth 2.1 + PKCE : découverte via .well-known, Dynamic Client Registration (DCR), rafraîchissement automatique des jetons avec rotation, callback REST avec popup auto-fermant et postMessage. HTTPS forcé pour toutes les requêtes distantes.
  • Stockage chiffré des identifiants : les jetons OAuth de chaque site distant sont chiffrés avec AES-256-GCM et stockés par site de manière indépendante.
  • Proxy de capacités distantes : exécute n'importe quelle capacité MCP sur un site distant ou sur plusieurs sites à la fois avec suivi par lot. L'IA peut demander "fais X sur tous mes sites" et le hub l'organise automatiquement.
  • État et ping en temps réel : liste les sites avec filtre par état, vérifie la connectivité avec un ping réel et détail de la santé du site distant.
  • Journal d'activité unifié : chaque opération est enregistrée avec site, session, lot, source et étiquettes. Consultation filtrée par site, date, capacité, session ou lot pour audit et reporting.
  • Sessions de maintenance : regroupe les opérations sous une même session (format sess_YYYYMMDD_XXXXXXXX, TTL 24h) pour une traçabilité complète d'une intervention.
  • Moteur de mise à jour sécurisé : mise à jour sécurisée des plugins et thèmes avec le cycle sauvegarde → mise à jour → vérification → retour automatique. Disponible pour un élément individuel, toutes les mises à jour en attente d'un site ou l'ensemble du réseau. Email d'urgence automatique si quelque chose échoue en mode réseau.
  • Versions bloquées : gestion CRUD de la liste noire des versions spécifiques par site pour éviter les mises à jour problématiques connues.
  • Vérification des sauvegardes : vérifie la couverture des snapshots sur l'ensemble du réseau avec correction automatique pour les sites avec des snapshots manquants.
  • Rapports multi-sites : génère des rapports HTML avec des styles en ligne à partir du journal d'activité, liste les rapports existants avec des filtres par site/domaine/plage de dates, obtient le contenu complet en HTML ou JSON, et les envoie par email avec enregistrement de l'opération.
  • Connexion d'urgence distante : active l'accès d'urgence sur un site géré avec une durée configurable de 1 à 60 minutes pour des interventions ponctuelles.
  • Déconnexion réseau : force la déconnexion sur tous les sites gérés ou sur un sous-ensemble filtré par rôle, en cas d'incident de sécurité.
  • Notifications configurables : email et 6 types d'alertes, y compris critical_site_down qui ne peut pas être désactivé. Détection automatique par événements d'installations et d'activations distantes via proxy.
  • Auto-destruction sécurisée : capacité mcm/self-uninstall qui révoque OAuth, supprime des tables, options, snapshots et mu-plugins et programme la suppression de fichiers. Refuse de s'exécuter sur le hub principal lui-même pour prévenir les désastres.
  • Traçabilité réseau : toutes les requêtes proxy ajoutent l'en-tête X-MCM-Hub pour que les sites gérés sachent qui les appelle.

Diagnostic et observabilité du site (nouveau)

Boîte à outils pour inspecter comment WordPress fonctionne de l'intérieur, quels plugins interviennent dans chaque hook et comment le domaine, le SSL et le DNS sont configurés. Conçu pour les développeurs, agences de maintenance et diagnostic de sites avec des comportements étranges.

  • Hooks enregistrés : liste des actions et filtres avec fichier, ligne, priorité et détection du plugin d'origine pour savoir exactement ce qui est accroché à chaque point.
  • Routes REST : découvre toutes les routes de l'API REST en filtrant par namespace ou méthode HTTP.
  • Shortcodes enregistrés : liste tous les shortcodes actifs du site avec leur origine.
  • Assets enqueued : inspecte les scripts et styles qui sont chargés avec taille, dépendances et origine.
  • Tailles d'image : liste toutes les tailles d'image enregistrées avec dimensions et configuration de recadrage.
  • Action Scheduler : gestion complète des actions programmées — lister, annuler, réessayer, exécuter et supprimer. Les opérations mutantes nécessitent une confirmation humaine.
  • Analyse SSL : validation complète du certificat, chaîne et détection de contenu mixte sur la page.
  • Enregistrements DNS : inspection des enregistrements DNS avec détection de Cloudflare, SPF, DKIM et DMARC.
  • Santé du domaine : audit combiné SSL + DNS + cohérence des URL dans une seule capacité.
  • Envoi d'email via wp_mail() : envoi de courriels de test ou de notifications depuis l'IA avec une limitation de 10/min basée sur des transients pour prévenir les abus.

Contenu et taxonomies

  • Créer, lire, mettre à jour et supprimer du contenu dans n'importe quel type d'entrée (articles, pages, CPTs personnalisés).
  • Recherche avancée par texte, catégorie, taxonomie personnalisée, champ méta, plage de dates ou toute combinaison.
  • Support complet de Gutenberg : le contenu est créé avec le balisage correct des blocs, pas comme du HTML brut.
  • Gestion des taxonomies : créer, éditer et supprimer des catégories, des étiquettes et des taxonomies personnalisées.
  • Gestion des médias : télécharger des images depuis une URL, attribuer des images en vedette, lister et supprimer des fichiers de la bibliothèque.
  • Audit de contenu : détecte quelles entrées n'ont pas été mises à jour depuis des mois pour planifier des révisions.
  • Analyse des liens : extrait tous les liens de vos articles, détecte les brisés et suggère des opportunités de maillage interne.

Traduction avec IA — Smart AI Translate

Intégration complète avec Smart AI Translate qui permet à l'IA de gérer toutes les opérations de traduction du site directement depuis la conversation.

  • Statistiques de traduction du site : couverture par langue, entrées en attente, obsolètes et complètes.
  • État par entrée : vérifie si une entrée a une traduction mise à jour ou obsolète pour chaque langue.
  • Traduction directe : traduit des entrées, des termes de taxonomie et des options en utilisant le fournisseur IA configuré dans le plugin.
  • Flux « assistant comme traducteur » : l'IA peut traduire le contenu et le sauvegarder directement sans passer par le fournisseur du plugin.
  • Queues asynchrones : met en file d'attente des traductions d'entrées individuelles, de taxonomies, d'options ou de l'ensemble du site via Action Scheduler.
  • Gestion des langues : liste des langues configurées et disponibles. Supprime les traductions d'une langue ou de l'ensemble du site.

Constructeurs de pages — Elementor, Beaver Builder, WPBakery

Support complet pour les principaux constructeurs de pages du marché. L'IA peut inspecter, modifier et exporter des mises en page de tout constructeur compatible.

  • Détection multi-builder : détecte automatiquement quels constructeurs sont actifs et combien de pages utilise chacun.
  • Arbre des éléments : inspecte la structure hiérarchique complète de n'importe quelle page pour Elementor (sections > colonnes > widgets), Beaver Builder (lignes > groupes > modules) et WPBakery (shortcodes imbriqués).
  • Édition des éléments : met à jour la configuration de n'importe quel widget ou nœud par ID directement depuis la conversation.
  • Couleurs et typographie globales d'Elementor : lit et met à jour la palette de couleurs globale et la typographie globale avec ses variables CSS.
  • Exportation et importation de mises en page : exporte la mise en page d'une page sous forme de JSON portable et l'imite sur une autre page.
  • Comparaison de mises en page : compare les mises en page entre deux pages ou révisions pour voir ce qui a changé.
  • Vérification de la santé des constructeurs : détecte les métadonnées orphelines, les données corrompues, l'utilisation mixte de constructeurs et les shortcodes déséquilibrés.
  • Elementor Pro : détecte les modules et capacités d'Elementor Pro, les conditions du constructeur de thème et les balises dynamiques.

MCM Inspector — Capture visuelle des changements de design

Outil frontend qui permet de capturer des intentions de changement de design directement sur le site. Sélectionnez un élément, décrivez ce que vous voulez changer, et l'Inspecteur crée une tâche que l'IA peut exécuter.

  • Overlay de sélection : surlignage au survol des éléments, génération automatique de sélecteur CSS et XPath, capture de styles calculés.
  • Panneau de tâches : gestion de toutes les tâches de design capturées avec des statistiques, des filtres et des priorités.
  • Prévention des conflits : se désactive automatiquement lorsque Elementor, Beaver Builder, WPBakery ou le Customizer sont en mode édition.

SEO intégré avec détection automatique de plugin

  • Lecture et écriture de méta SEO avec détection automatique du plugin actif : Yoast SEO, Rank Math, AIOSEO, The SEO Framework, SiteSEO, Slim SEO, Squirrly SEO et SureRank.
  • Titres, descriptions, mots-clés, robots, canonique et champs Open Graph modifiables depuis l'IA.
  • Gestion des redirections (301, 302, 307, 410) compatible avec Rank Math, Redirection et Yoast Premium.

WooCommerce complet : le plugin MCP le plus avancé pour les boutiques

  • Produits : créer, éditer, supprimer, rechercher par catégorie, SKU, prix, stock, type, état de réduction. Gestion complète des variations.
  • Commandes : lister, voir le détail complet (lignes, adresses, coupons, notes), changer d'état, ajouter des notes, créer des remboursements et envoyer des liens de paiement.
  • Clients : rechercher par nom ou email, voir le profil complet avec LTV, AOV, dernières commandes et produits les plus achetés.
  • Coupons : créer et éditer des coupons avec toutes les options (type, montant, date d'expiration, limites, restrictions par produit ou catégorie).
  • Rapports de ventes : ventes brutes, nettes, commandes, ticket moyen, articles vendus, remboursements, taxes et remises par période.
  • Meilleures ventes : produits les plus vendus par quantité et revenus sur n'importe quelle période.
  • Inventaire : rapport complet avec stock faible, épuisé et résumé général.
  • Abonnements : compatible avec WooCommerce Subscriptions, YITH et SUMO. Statistiques de MRR et ARR.
  • Configuration : zones d'expédition, passerelles de paiement, taux d'imposition, emails transactionnels et +80 options de la boutique.

Utilisateurs et commentaires

  • Gestion des utilisateurs : lister, créer, modifier, supprimer avec réaffectation de contenu, voir les détails avec des métadonnées personnalisées. Découverte automatique des champs de métadonnées existants.
  • Modération des commentaires : lister, approuver, rejeter, marquer comme spam, répondre. Filtres par publication, état, auteur ou date.

Profilage de performance : radiographie complète de votre site

Analysez les performances de n'importe quelle page de votre site avec un profiler qui collecte simultanément 8 types de données : requêtes SQL, assets, hooks, résumé de page, transients, appels HTTP, analyse DOM et détection de constructeurs de pages.

  • Profilage automatique de n'importe quelle page publique via une requête HTTP interne avec une sécurité basée sur un token.
  • Profilage manuel pour les pages authentifiées : panier, paiement, mon compte. S'active via un cookie sécurisé.
  • Comparaison de performance entre plusieurs pages côte à côte.
  • Analyse SQL avancée : requêtes lentes (>50ms), détection de doublons, motifs N+1, regroupement par composant et table.
  • Détection de constructeurs de pages : Elementor, Divi, WPBakery, Beaver Builder, Bricks, Oxygen, Gutenberg.
  • Score de performance 0-100 avec des notes de A+ à F, pondéré sur 10 catégories.

Optimiseur de performance : 20 optimisations en un clic

Appliquez des optimisations de performance prédéfinies qui génèrent un mu-plugin propre et gérable. Chaque optimisation a un niveau de risque et peut être annulée individuellement.

  • 20 optimisations prédéfinies dans 5 catégories : nettoyage de bloat du core (emoji, dashicons, heartbeat, oEmbed, etc.), sécurité, WooCommerce, HTTP et traitement de contenu.
  • Niveau de risque par optimisation (aucun/faible/moyen) avec des avertissements pour confirmation de l'utilisateur.
  • Rollback individuel ou total : annulez une optimisation spécifique ou toutes à la fois.
  • Chargement conditionnel d'assets : désenfile, différé ou charge conditionnellement des scripts et styles par type de page.
  • mu-plugin généré automatiquement avec des marqueurs individuels pour une gestion granulaire.

Nettoyage de base de données

Nettoyez votre base de données WordPress sans avoir besoin de plugins supplémentaires. Mode de prévisualisation par défaut pour que vous voyiez toujours ce qui va être supprimé avant d'exécuter.

  • Actions de nettoyage : anciennes révisions, postmeta orphelin, commentmeta orphelin, commentaires spam, commentaires dans la corbeille, articles dans la corbeille, transients expirés, options autoloaded orphelines, sessions WooCommerce expirées, optimiser les tables et analyse d'autoload.
  • Raccourci "cleanup" : exécute un nettoyage complet en un seul appel, incluant automatiquement le nettoyage des sessions WooCommerce.
  • Mode dry_run par défaut : prévisualisez toujours les changements avant d'exécuter.
  • Conservation des révisions configurable : choisissez combien de révisions conserver par article (par défaut 5).
  • Suppression par lots (1000 lignes par lot) pour éviter les timeouts dans les grandes bases de données WooCommerce.

Sécurité : audit et nettoyage des sites piratés

Un ensemble complet d'outils de diagnostic et de remédiation pour lorsque votre site a été compromis. Tous les outils de diagnostic sont 100 % en lecture seule, et ceux de nettoyage nécessitent une confirmation explicite de l'administrateur.

  • Audit de sécurité unifié : évaluation avec un score pondéré de 0 à 100 sur 6 catégories.
  • Intégrité du core : vérifiez chaque fichier WordPress contre les checksums officiels de wordpress.org.
  • Scan de malware dans wp-content/ : détecte les motifs eval/base64, backdoors, PHP dans les uploads.
  • Scan d'injections dans la base de données : scripts, iframes cachés, spam pharmaceutique, administrateurs frauduleux.
  • Vérification des plugins contre l'API officielle de WordPress.org pour détecter les modifications.
  • Analyse de .htaccess : détecte les redirections malveillantes, le cloaking SEO, les injections auto_prepend.
  • Nettoyage du core : remplace tous les fichiers par des versions propres de wordpress.org et supprime les fichiers injectés.
  • Régénération des clés : régénère les 8 clés de sécurité dans wp-config.php et audite user_roles.
  • Rapport de nettoyage : génère un rapport complet comme brouillon privé dans WordPress.
  • Snapshot automatique créé par le Time Machine avant toute opération destructive.

Suite de sécurité : 23 mesures de durcissement gérées par IA

Un système complet de durcissement de la sécurité pour WordPress entièrement géré par l'IA. 23 mesures de sécurité organisées en trois niveaux de risque : SAFE (s'appliquent directement), CAUTION (l'IA explique les risques avant d'appliquer) et CRITICAL (requièrent une confirmation de sauvegarde).

  • Audit de sécurité avec un score de 0 à 100 et des notes de A+ à F : évalue 20 mesures de sécurité notées et génère un rapport avec les mesures manquantes et les instructions pour les appliquer.
  • Application par lots de mesures SAFE : applique toutes les mesures à faible risque d'un coup avec des exclusions optionnelles.
  • Protection contre la force brute progressive : blocage automatique par IP hachée avec SHA-256 : 5 échecs → 15 min, 10 échecs → 1 heure, 20 échecs → 24 heures.
  • Déconnexion par inactivité : temps configurables par rôle (30 min pour les administrateurs, 60 min pour les éditeurs par défaut).
  • URL de connexion personnalisée avec récupération d'urgence via transient ou fichier mcm-emergency-login.txt.
  • Protection XML-RPC avec 3 modes : sélectif, blocage complet (.htaccess deny) et désactivation totale.
  • En-têtes HTTP de sécurité : mode de base (X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy) et mode complet avec HSTS et CSP.
  • Changement de préfixe de base de données avec transactions SQL (COMMIT/ROLLBACK) et récupération de pannes partielles.
  • Protection de l'API REST : bloque l'accès non authentifié à /wp/v2/users. Liste blanche pour MCP, WooCommerce, Jetpack et Site Health.
  • Audit des mots de passe faibles : vérifie les administrateurs, éditeurs et auteurs contre les 50 mots de passe les plus courants.
  • Audit des permissions de fichiers : vérifie wp-config.php (440), répertoires (755) et fichiers clés (644). Le mode fix applique automatiquement les permissions recommandées.
  • Déconnexion forcée : déconnecte toutes les sessions actives ou par rôle spécifique. Préserve la connexion OAuth de MCP.
  • Accès d'urgence à la connexion : restaure temporairement /wp-login.php lorsque vous avez une URL personnalisée active et que vous ne pouvez pas accéder.

Gestionnaire de Rôles et Capacités

Un système complet pour gérer les rôles et capacités de WordPress directement depuis l'IA, avec des protections de sécurité avancées qui empêchent les erreurs accidentelles et les escalades de privilèges.

  • CRUD complet des rôles : lister, créer, modifier et supprimer des rôles WordPress. Créer des rôles à partir de zéro ou en clonant des rôles existants avec clone_from.
  • Catalogue des capacités : explorer ~45 capacités du core de WordPress, ~12 de WooCommerce, 3 de MCP et capacités dynamiques de plugins tiers.
  • Comparaison des rôles : matrice côte à côte montrant les capacités communes et uniques entre plusieurs rôles.
  • Attribution de rôles : attribuer des rôles aux utilisateurs par ID, login ou email avec des mesures de sécurité intégrées.
  • Audit des capacités par utilisateur : rapport complet des capacités effectives de n'importe quel utilisateur avec des avis sur les permissions dangereuses.
  • 32 capacités dangereuses bloquées : classées en 3 niveaux de risque (CRITICAL, HIGH, MULTISITE). Les administrateurs peuvent les activer individuellement depuis l'onglet Rôles dans les paramètres.
  • Protection d'administrateur unique : toujours active, le site ne peut jamais se retrouver sans au moins un administrateur.
  • Prévention de l'escalade de privilèges : il n'est pas possible d'accorder des capacités que l'on ne possède pas.
  • Rôles protégés : les rôles du core de WordPress et WooCommerce ne peuvent pas être supprimés. Le rôle d'Administrateur est immuable.

Système de Confirmation Humaine (Anti Prompt-Injection)

Défense architecturale contre les attaques de prompt injection indirecte. Plus de 40 opérations à haut risque nécessitent une confirmation humaine hors bande avant d'être exécutées, y compris les nouvelles opérations du Network Hub et du module de diagnostic.

  • Confirmation hors bande : les opérations à haut risque génèrent un lien de confirmation indépendant que l'administrateur doit approuver avant qu'elles ne soient exécutées.
  • Plus de 40 opérations protégées : gestion des utilisateurs, rôles, changements d'options, opérations de base de données, nettoyage de cache/core, restauration/suppression de snapshots, installation de plugins/thèmes, écriture/remplacement de fichiers. Nouvelles : ajout et suppression de sites dans le hub, proxy batch multi-site, autodestruction du plugin, envoi de rapports par email, connexion d'urgence à distance, mise à jour sécurisée multi-site, déconnexion forcée de réseau, envoi d'email, Action Scheduler mutant.
  • Page de confirmation indépendante : interface visuelle de type carte (similaire à OAuth) accessible via un point de terminaison REST, sans dépendance à wp-admin.
  • Intégrité HMAC : les paramètres de confirmation sont vérifiés avec hash_hmac(SHA-256) pour prévenir la manipulation dans la base de données.
  • Confirmation atomique : transitions d'état atomiques (pending → confirmed → executed) qui préviennent les conditions de course et les doubles exécutions.
  • Liste d'opérations non configurable : la liste des opérations nécessitant confirmation est codée dans le plugin et ne peut pas être désactivée.
  • Nettoyage automatique : Action Scheduler toutes les 12 heures supprime les confirmations en attente expirées.

Maintenance, DevOps et WP-CLI

  • Gestion des plugins : lister tous (actifs, inactifs, en pause), activer, désactiver, installer depuis WordPress.org ou URL ZIP.
  • Installation de thèmes : installer et activer des thèmes depuis WordPress.org ou URL ZIP avec un snapshot de sécurité préalable.
  • Pont WP-CLI : exécuter des commandes WP-CLI autorisées avec un système de permissions granulaire, liste de blocage et protection contre les injections.
  • Mises à jour sécurisées : voir les mises à jour disponibles et les exécuter avec des snapshots automatiques préalables (Time Machine).
  • Time Machine : système de snapshots qui permet de revenir à la version précédente de n'importe quel plugin ou thème. Maintenant disponible également pour créer des sauvegardes de plugins/thèmes depuis n'importe quel site, pas seulement depuis le hub.
  • Gestion des fichiers : lire et éditer les fichiers du site (thèmes, plugins, wp-config.php, .htaccess) avec sauvegarde automatique.
  • Débogage et journaux : activer/désactiver le mode débogage et lire les erreurs PHP en temps réel.
  • Cron : lister, exécuter et supprimer des événements programmés.
  • Cache : vider le cache d'objet, les transients et les transients de WooCommerce.
  • Requêtes SQL : exécuter des requêtes SELECT en lecture seule (avec filtre de colonnes sensibles).
  • Info du système : informations complètes sur l'environnement équivalent au Statut du Système de WooCommerce.
  • Gestion des options : lire, modifier et supprimer des options de WordPress et WooCommerce depuis une liste sécurisée élargie (+57 WP, +80 WC).
  • Menus classiques et FSE : créer, éditer, supprimer et assigner des menus aux emplacements du thème. Gestion complète des navigations FSE avec des blocs.
  • Personnalisation du thème : lire et modifier les modifications de thème (logo, couleurs, fond, en-tête).

Génération d'images avec IA

  • Google Gemini et Image : génère des images par IA et les enregistre dans la Bibliothèque de Médias.
  • 10 rapports d'aspect, 3 tailles (1K/2K/4K), sortie PNG/JPEG.
  • Attribution comme image mise en avant et insertion dans le contenu.
  • Édition d'images : modifie les images existantes avec des prompts (changer le texte, les couleurs, les éléments).

Directives de code WordPress

  • 15 contextes : plugin, bloc, thème, WooCommerce, REST API, sécurité, performance, WP-CLI et plus.
  • Fallback de 3 niveaux : fork repo → repo upstream → directives hors ligne.
  • Instruction automatique : le serveur MCP indique à l'IA de consulter les directives avant d'écrire du code.

Sécurité : le plus important du plugin MCP

Un plugin avec ces capacités doit prendre la sécurité très au sérieux. Chaque aspect a été conçu pour protéger votre site WordPress :

  • Authentification OAuth : la connexion entre l'IA et votre site se fait par des tokens OAuth sécurisés. Compatible avec WAF et proxies nginx.
  • OAuth 2.1 + PKCE pour le Network Hub : les connexions entre le hub et les sites gérés utilisent OAuth 2.1 avec PKCE, Dynamic Client Registration, rafraîchissement automatique avec rotation et HTTPS forcé sur toutes les requêtes avec un timeout de 30s.
  • Identifiants chiffrés AES-256-GCM : les tokens OAuth de chaque site distant du hub sont stockés chiffrés par site de manière indépendante.
  • Sauvegardes automatiques : chaque modification de fichier crée une copie de sauvegarde de l'original.
  • Time Machine : snapshot ZIP complet avant chaque mise à jour, installation ou nettoyage de sécurité pour un rollback instantané.
  • Safe Update Engine : cycle de sauvegarde → mise à jour → vérification → auto-rollback à chaque mise à jour du hub, avec email d'urgence si une mise à jour de réseau échoue.
  • SQL en lecture seule : l'IA peut interroger la base de données mais ne peut pas exécuter INSERT, UPDATE, DELETE ou DROP.
  • Filtrage des données sensibles : les mots de passe, tokens et données sensibles sont filtrés automatiquement.
  • Liste blanche d'options : seules les options de la liste contrôlée peuvent être lues et modifiées.
  • WP-CLI protégé : 16 commandes dangereuses bloquées par défaut, permissions granulaires, escapeshellarg(), blocage de métacaractères et timeout.
  • Limitation de taux dans l'envoi d'email : 10 emails par minute via transients pour prévenir les abus de wp_mail() depuis l'IA.
  • Sentinel d'urgence : mu-plugin indépendant qui fonctionne même si WordPress tombe, permettant de diagnostiquer et de réparer.
  • Diagnostic 100% lecture : tous les outils d'audit de sécurité sont en lecture seule. Ceux de nettoyage nécessitent une confirmation explicite.
  • Security Suite avec 3 niveaux de risque : chaque mesure de durcissement est classée comme SAFE, CAUTION ou CRITICAL.
  • Confirmation humaine hors bande : plus de 40 opérations à haut risque nécessitent l'approbation explicite de l'administrateur via un lien de confirmation indépendant. Protection architecturale contre l'injection de prompt indirecte.
  • Intégrité HMAC dans les confirmations : les paramètres de chaque confirmation sont vérifiés avec hash_hmac(SHA-256, AUTH_KEY) pour prévenir la manipulation.
  • 32 capacités dangereuses bloquées par défaut : prévention de l'escalade de privilèges, protection d'administrateur unique et rôles du core non modifiables.
  • Autodestruction protégée : la capacité de self-uninstall est refusée d'être exécutée sur le hub principal lui-même pour prévenir des désastres en cascade.

Scénarios d'utilisation : pour qui est ce plugin IA pour WordPress ?

Pour le propriétaire d'une boutique WooCommerce

Consultez vos ventes, gérez les commandes, créez des coupons, vérifiez l'inventaire et analysez vos clients sans naviguer dans le panneau de WordPress. Demandez des rapports de ventes, des analyses de clients avec LTV et AOV, des statistiques d'abonnements avec MRR, et créez des coupons de récupération, le tout en parlant avec votre assistant IA.

Pour le créateur de contenu ou blogueur

Créez et publiez des articles en parlant avec l'IA. Demandez des audits de contenu, détection de liens brisés, optimisation SEO massive, opportunités de lien interne et génération d'images avec IA pour vos articles. Comme avoir un éditeur et un spécialiste SEO 24 heures sur 24.

Pour le développeur ou freelance WordPress

Mettez à jour les plugins avec rollback automatique, diagnostiquez les erreurs avec des journaux et débogage, installez des plugins et thèmes depuis la conversation, exécutez WP-CLI, gérez des fichiers avec sauvegarde, et interrogez la base de données. Profilage de la performance de n'importe quelle page, appliquez des optimisations en toute sécurité et nettoyez la base de données. Renforcez la sécurité du site avec 23 mesures automatisées, auditez les permissions des fichiers et protégez la connexion contre la force brute. Gérez les rôles et capacités des utilisateurs avec des protections avancées contre l'escalade de privilèges. Inspectez et modifiez les mises en page d'Elementor, Beaver Builder ou WPBakery directement depuis la conversation. Inspectez les hooks, routes REST, shortcodes, assets enqueued, SSL et DNS pour diagnostiquer tout comportement étrange. L'IA suit les directives officielles de WordPress lors de l'écriture de code. Tout cela sans SSH ni panneau d'hébergement.

Pour l'agence de maintenance WordPress

Transformez votre site principal en un Network Hub à partir duquel gérer tous les sites de vos clients avec une seule conversation. Mettez à jour les plugins de tout le réseau avec sauvegarde et rollback automatique, générez des rapports d'activité prêts à être envoyés, activez des connexions d'urgence ponctuelles lorsque un client a besoin d'aide, et en cas d'incident, déconnectez tous les utilisateurs de tout le réseau instantanément. Inclut un runbook de maintenance complet. L'IA peut effectuer la maintenance des sites de vos clients de manière cohérente, documentée et avec des rapports détaillés. Audits de sécurité avec une note de A+ à F, analyse de performance avec notation, nettoyage de base de données, durcissement avec Security Suite et optimisation : ce qui prenait 30 à 60 minutes par site est maintenant une conversation de quelques minutes, multipliée par l'ensemble de votre portefeuille de clients. Avec le système de confirmation humaine, les opérations critiques nécessitent toujours votre approbation explicite.

Pour les urgences : site piraté

Lorsqu'un site a été compromis, le temps est critique. Avec MCP Content Manager Premium, l'IA peut effectuer un diagnostic complet en quelques minutes : vérifier l'intégrité du core, scanner les malwares dans les fichiers et la base de données, vérifier .htaccess, classer les répertoires suspects. Et ensuite, nettoyer le core, vider les caches contaminés, régénérer les sels de sécurité et générer un rapport professionnel de tout ce qui a été trouvé et corrigé.

Compatible avec les principaux clients MCP

MCP Content Manager Premium funciona con cualquier cliente que soporte el protocolo MCP (Model Context Protocol). Esto incluye:

¡No te pierdas las novedades!

¡No hacemos spam! y te puedes dar de baja cuando quieras

Avis

Il n’y a pas encore d’avis.

Seuls les clients connectés ayant acheté ce produit ont la possibilité de laisser un avis.

Produits similaires