MCP Adapter for WordPress

MCP Content Manager Premium

Rango de prezos: desde 30,00€ ata 250,00€ / year

MCP Content Manager Premium é o plugin MCP máis completo para WordPress e WooCommerce. Conecta o teu sitio con asistentes de IA como Claude, Cursor ou calquera cliente compatible co protocolo Model Context Protocol. Máis de 300 ferramentas especializadas para xestionar contido, produtos, pedidos, clientes, SEO, construtores de páxinas (Elementor, Beaver Builder, WPBakery), tradución con Smart AI Translate, plugins, WP-CLI, xeración de imaxes con IA, menús FSE, rendemento, seguridade e moito máis. Todo falando co teu asistente de IA. Sistema de seguridade con autenticación OAuth, copias de seguridade automáticas, Time Machine con rollback, sentinela de emerxencia e WP-CLI protexido. Desenvolvido por José Conti, autor de WooCommerce Redsys Gateway.

Clear
Select product options to enable express checkout

Categorías: , SKU: N/D

Descripción

Xestiona o teu WordPress e WooCommerce falando cunha IA

Imagina poder dicirlle a un asistente de IA: "Crea unha entrada sobre as novidades desta semana" e que a entrada se cree directamente no teu WordPress, co seu formato, as súas categorías e as súas etiquetas. Ou preguntarlle "Canto vendemos este mes?" e que ao instante che mostre un informe de vendas do teu WooCommerce. Ou dicirlle "Analiza o rendemento da miña páxina de inicio" e obter unha puntuación de rendemento con recomendacións concretas. Ou pedirlle "Traduce todo o sitio ao inglés e ao alemán" e que o teu plugin de tradución con IA o faga en segundo plano. Ou pedirlle "Móstrame o árbore de widgets da miña páxina con Elementor" e obter a estrutura completa ao instante. Ou dicirlle "Actualiza todos os plugins dos meus 15 sitios WordPress e avísame se algún falla" e que o faga un a un con copia de seguridade e rollback automático. Iso é exactamente o que fai MCP Content Manager Premium.

Este plugin MCP para WordPress conecta o teu sitio con asistentes de intelixencia artificial a través do protocolo MCP (Model Context Protocol), un estándar aberto impulsado por Anthropic e adoptado oficialmente por WordPress. Unha vez instalado, o teu asistente de IA pode ler, crear, modificar e xestionar practicamente calquera aspecto do teu sitio, desde o contido ata a configuración do servidor, pasando por WooCommerce, o rendemento, a seguridade, os construtores de páxinas, a tradución e a xestión centralizada de múltiples sitios WordPress.

Non falamos dun plugin con botóns e pantallas. Falamos dun ponte directo entre a IA e WordPress que pon á túa disposición máis de 340 ferramentas especializadas. Ti falas co teu asistente, e o teu asistente executa as accións no teu sitio — ou en toda a túa rede de sitios. É o plugin de xestión de WordPress con IA máis completo do mercado.

Que podo facer con este plugin MCP para WordPress? Exemplos reais

A mellor forma de entender o potencial de MCP Content Manager Premium é con exemplos. Estas son cousas que podes pedirlle ao teu asistente de IA unha vez que teñas o plugin instalado:

Xestión de contidos con IA

  • Crea unha entrada sobre os beneficios do café orgánico, ponna na categoría Alimentación e engade as etiquetas café, orgánico e saúde.
  • Busca todas as entradas que non se actualizaron nos últimos 6 meses e dime cales necesitan revisión.
  • Revisa os enlaces dos meus últimos 20 artigos e dime se hai algún roto.
  • Analiza o SEO da páxina de servizos e suxire melloras para o título e a descrición.
  • Xera unha imaxe profesional para a miña entrada sobre marketing dixital e ponna como imaxe destacada.

Network Hub — Xestiona múltiples sitios WordPress desde un só

  • Conecta este novo sitio á miña hub usando OAuth.
  • Lista todos os meus sitios xestionados e dime cales teñen actualizacións pendentes.
  • Actualiza todos os plugins de toda a rede con copia de seguridade automática e rollback se algún sitio falla.
  • Xérame un informe con toda a actividade do último mes dos sitios dos meus clientes.
  • Activa login de emerxencia no sitio de cliente.com durante 30 minutos.
  • Pecha sesión de todos os usuarios de todos os sitios da rede inmediatamente.

Tradución con IA — Smart AI Translate

  • Traduce esta entrada ao inglés, alemán e francés usando o provedor IA configurado.
  • Cantas entradas do sitio teñen a tradución ao inglés desactualizada?
  • Encola a tradución de todo o sitio aos idiomas configurados en segundo plano.
  • Lista os idiomas dispoñibles e dime cales teñen traducións pendentes ou desactualizadas.

Construtores de páxinas con IA — Elementor, Beaver Builder, WPBakery

  • Móstrame o árbore de elementos da páxina de inicio en Elementor.
  • Actualiza o color do widget de texto con ID abc123 en Elementor a #FF0000.
  • Exporta o layout da páxina de produto e úsao como base para a páxina de servizos.
  • Que builders están activos no sitio e cantas páxinas usa cada un?
  • Compara os layouts da versión anterior e a actual da páxina de inicio.

WooCommerce: produtos, pedidos e clientes xestionados con IA

  • Canto vendemos este mes? Dame un informe con ventas netas, número de pedidos e ticket medio.”
  • Cal é o 10 produtos máis vendidos do último trimestre?
  • Crea un cupón de desconto do 15% para compras superiores a 50€, válido ata fin de mes.
  • Dime que produtos están con stock baixo para que poida facer un pedido ao provedor.
  • Busca todos os pedidos do cliente juan@exemplo.com e dime canto se gastou en total.
  • Calcula o MRR das miñas subscricións activas e lista as que están a punto de renovarse.

Rendemento: profiling, optimización e limpeza de base de datos

  • Analiza o rendemento da miña páxina de inicio e dime que nota ten do 0 ao 100.
  • Compara o rendemento da páxina de produto e a de checkout, cal é máis lenta e por que?
  • Lista as optimizacións dispoñibles e aplica todas as de risco baixo para limpar bloat do core.
  • Limpa a base de datos: borra revisións antigas, postmeta orfos, comentarios spam, transients expirados e sesións de WooCommerce expiradas. Primeiro móstrame que vas a borrar.

Diagnóstico e observabilidade do sitio

  • Móstrame todos os hooks rexistrados en wp_head e de que plugin vén cada un.
  • Lista as rutas REST do namespace woocommerce/v3.
  • Que scripts e estilos se están cargando na portada e canto pesan?
  • Analiza o certificado SSL do dominio e dime se hai problemas de cadea ou mixed content.
  • Comproba os rexistros DNS: SPF, DKIM, DMARC e se está detrás de Cloudflare.
  • Fai un health check completo do dominio: SSL + DNS + consistencia de URL.

Seguridade: auditoría, limpeza e endurecemento

  • Fai unha auditoría de seguridade completa do meu sitio e dame unha puntuación.
  • Aplica todas as medidas de seguridade seguras dunha vez.
  • Activa a protección contra forza bruta con bloqueo progresivo: 5 fallos bloquea 15 minutos, 10 fallos unha hora, 20 fallos un día.
  • Cambia a URL de login do meu sitio a /o-meu-acceso-secreto.
  • Escanea wp-content/ buscando malware: eval/base64, backdoors, PHP en uploads.
  • Limpa os arquivos do core substituíndolos polos orixinais de wordpress.org.

Xestión de roles e capacidades con IA

  • Lista todos os roles do sitio coas súas capacidades e cantos usuarios ten cada un.
  • Crea un rol personalizado chamado 'Marketing' clonando o rol de Editor pero sen permiso para borrar entradas publicadas.
  • Audita as capacidades do usuario juan@exemplo.com e dime se ten algún permiso perigoso.
  • Asigna o rol de Shop Manager ao usuario maria@exemplo.com para que poida xestionar a tenda.

Confirmación humana para operacións de alto risco

  • Elimina o usuario test_user e reasigna o seu contido ao administrador. → A IA xera un enlace de confirmación que debes aprobar antes de executar.
  • Instala o plugin WooCommerce desde WordPress.org. → Requírese confirmación humana fóra de banda.
  • Elimina a plantilla de Elementor que xa non uso. → Operación destructiva que necesita a túa aprobación explícita.

Mantenimiento, WP-CLI e diagnóstico con IA

  • Actualiza todos os plugins que teñan actualización dispoñible e fai snapshot antes de cada un.
  • Executa wp cache flush para limpar a caché de obxectos.
  • Hai erros no log? Revisa os últimos erros de PHP e dime se hai algo preocupante.
  • O sitio mostra un erro fatal, podes mirar que sucede e arranxalo?

Navegación e personalización do tema

  • Crea un menú de navegación FSE con enlaces a Inicio, Blog, Tienda e Contacto.
  • Cambia o logo do sitio por esta imaxe que acabo de subir.
  • Lee todas as modificacións do tema activo e dime que se pode personalizar.

Máis de 340 ferramentas MCP para xestionar WordPress e WooCommerce con IA

O plugin expón á IA un conxunto completo de ferramentas que cubren todas as áreas de xestión dun sitio WordPress profesional con WooCommerce. Non é un xoguete nin unha demo: é unha ferramenta de traballo pensada para o día a día.

Network Hub — Xestión centralizada de múltiples sitios WordPress (novo)

Convierte calquera sitio WordPress nun hub central desde o que xestionar decenas de sitios WordPress remotos a través da IA. Cada sitio conserva a súa independencia e seguridade, e o hub só se comunica con eles mediante OAuth 2.1 con PKCE e tokens cifrados con AES-256-GCM.

  • Tres roles de sitio: independente (por defecto), hub principal (xestiona outros) ou sitio xestionado (controlado desde un hub). As abilities de hub só se cargan cando o rol o require, con cero overhead en sitios independentes ou xestionados.
  • Alta de sitios con OAuth 2.1 + PKCE: descubrimento vía .well-known, Dynamic Client Registration (DCR), refresco automático de tokens con rotación, callback REST con popup autoclosable e postMessage. HTTPS forzado en todas as peticións remotas.
  • Almacenamento cifrado de credenciais: os tokens OAuth de cada sitio remoto se cifran con AES-256-GCM e se gardan por sitio de forma independente.
  • Proxy de abilities remotas: executa calquera ability MCP nun sitio remoto ou en varios sitios á vez con seguimento por lote. A IA pode pedir "fai X en todos os meus sitios" e o hub orquestrao automaticamente.
  • Estado e ping en tempo real: lista sitios con filtro por estado, comproba conectividade con ping real e detalle de saúde do sitio remoto.
  • Registro de actividade unificado: cada operación se registra con sitio, sesión, lote, fonte e etiquetas. Consulta filtrada por sitio, data, ability, sesión ou lote para auditoría e reporting.
  • Sesións de mantemento: agrupa operacións baixo unha mesma sesión (formato sess_YYYYMMDD_XXXXXXXX, TTL 24h) para trazabilidade completa dunha intervención.
  • Safe Update Engine: actualización segura de plugins e temas co ciclo backup → update → verify → auto-rollback. Disponíbel para un elemento individual, todas as actualizacións pendentes dun sitio ou toda a rede. Email de emerxencia automático se algo falla en modo rede.
  • Versiones bloqueadas: xestión CRUD de blacklist de versiones específicas por sitio para evitar actualizacións problemáticas coñecidas.
  • Verificación de backups: comproba a cobertura de snapshots en toda a rede con autofix para sitios con snapshots faltantes.
  • Informes multi-sitio: genera reports HTML con estilos inline a partir do log de actividade, lista reports existentes con filtros por sitio/dominio/rango de datas, obtén o contido completo en HTML ou JSON, e envíalos por email con rexistro da operación.
  • Login de emerxencia remoto: activa acceso de emerxencia nun sitio xestionado con duración configurable de 1 a 60 minutos para intervencións puntuais.
  • Cierre de sesión de rede: forza o logout en todos os sitios xestionados ou en un subconxunto filtrado por rol, ante un incidente de seguridade.
  • Notificacións configurables: email e 6 tipos de alertas, incluíndo critical_site_down que non se pode deshabilitar. Detección automática por eventos de instalacións e activacións remotas vía proxy.
  • Autodestrucción segura: ability mcm/self-uninstall que revoca OAuth, elimina táboas, opcións, snapshots e mu-plugins e programa o borrado de arquivos. Sénega a executarse sobre o propio hub principal para previr desastres.
  • Trazabilidade de rede: todas as peticións proxy engaden o header X-MCM-Hub para que os sitios xestionados saibamos quen lles está chamando.

Diagnóstico e observabilidade do sitio (novo)

Caixa de ferramentas para inspeccionar como está funcionando WordPress por dentro, que plugins están intervindo en cada hook e como están configurados o dominio, o SSL e o DNS. Pensado para desenvolvedores, axencias de mantemento e diagnóstico de sitios con comportamentos estraños.

  • Hooks rexistrados: lista actions e filters con arquivo, liña, prioridade e detección do plugin orixe para saber exactamente que se engancha a cada punto.
  • Rutas REST: descubre todas as rutas da REST API filtrando por namespace ou método HTTP.
  • Shortcodes rexistrados: lista todos os shortcodes activos do sitio co seu orixe.
  • Assets encolados: inspecciona os scripts e estilos que se están cargando con tamaño, dependencias e orixe.
  • Tamaños de imaxe: lista todos os tamaños de imaxe rexistrados con dimensións e configuración de crop.
  • Action Scheduler: xestión completa de accións programadas — listar, cancelar, reintentar, executar e eliminar. As operacións mutantes requiren confirmación humana.
  • Análise SSL: validación completa do certificado, cadea e detección de mixed content na páxina.
  • Registros DNS: inspección de rexistros DNS con detección de Cloudflare, SPF, DKIM e DMARC.
  • Domain health: auditoría combinada SSL + DNS + consistencia de URL nunha soa ability.
  • Envío de email vía wp_mail(): envío de correos de proba ou notificacións desde a IA con limitación de 10/min baseada en transients para previr abuso.

Contido e taxonomías

  • Crear, ler, actualizar e eliminar contido en calquera tipo de entrada (posts, páxinas, CPTs personalizados).
  • Búsqueda avanzada por texto, categoría, taxonomía personalizada, campo meta, rango de datas ou calquera combinación.
  • Soporte completo de Gutenberg: o contido créase co marcado correcto de bloques, non como HTML plano.
  • Xestión de taxonomías: crear, editar e eliminar categorías, etiquetas e taxonomías personalizadas.
  • Xestión de medios: subir imaxes desde URL, asignar imaxes destacadas, listar e eliminar arquivos da biblioteca.
  • Auditoría de contido: detecta que entradas levan meses sen actualizarse para planificar revisións.
  • Análise de enlaces: extrae todos os enlaces dos teus artigos, detecta os rotos e suxire oportunidades de enlazado interno.

Traducción con IA — Smart AI Translate

Integración completa con Smart AI Translate que permite á IA xestionar todas as operacións de traducción do sitio directamente desde a conversa.

  • Estatísticas de traducción do sitio: cobertura por idioma, entradas pendentes, obsoletas e completadas.
  • Estado por entrada: consulta se unha entrada ten traducción actualizada ou desactualizada para cada idioma.
  • Traducción directa: traducir entradas, termos de taxonomía e opcións usando o provedor IA configurado no plugin.
  • Fluxo «asistente como tradutor»: a IA pode traducir o contido e gardalo directamente sen pasar polo provedor do plugin.
  • Colas asíncronas: encola traduccións de entradas individuais, taxonomías, opcións ou todo o sitio vía Action Scheduler.
  • Xestión de idiomas: lista idiomas configurados e dispoñibles. Elimina traduccións dun idioma ou de todo o sitio.

Page Builders — Elementor, Beaver Builder, WPBakery

Soporte completo para os principais page builders do mercado. A IA pode inspeccionar, modificar e exportar layouts de calquera builder compatible.

  • Detección multi-builder: detecta automaticamente que builders están activos e cantas páxinas usa cada un.
  • Árbore de elementos: inspecciona a estrutura xerárquica completa de calquera páxina para Elementor (seccións > columnas > widgets), Beaver Builder (filas > grupos > módulos) e WPBakery (shortcodes aninhados).
  • Edición de elementos: actualiza a configuración de calquera widget ou nodo por ID directamente desde a conversa.
  • Cores e tipografía globais de Elementor: lee e actualiza a paleta de cores global e a tipografía global coas súas variables CSS.
  • Exportación e importación de layouts: exporta o layout dunha páxina como JSON portátil e imítalo noutra páxina.
  • Comparación de layouts: compara layouts entre dúas páxinas ou revisións para ver que cambiou.
  • Health check de builders: detecta meta orfo, datos corruptos, uso mixto de builders e shortcodes desbalanceados.
  • Elementor Pro: detecta módulos e capacidades de Elementor Pro, condicións do theme builder e dynamic tags.

MCM Inspector — Captura visual de cambios de deseño

Ferramenta frontend que permite capturar intencións de cambio de deseño directamente sobre o sitio. Selecciona un elemento, describe que queres cambiar, e o Inspector crea unha tarefa que a IA pode executar.

  • Overlay de selección: resaltado hover de elementos, xeración automática de selector CSS e XPath, captura de estilos computados.
  • Panel de tarefas: xestión de todas as tarefas de deseño capturadas con estatísticas, filtros e prioridades.
  • Prevención de conflitos: desactívase automáticamente cando Elementor, Beaver Builder, WPBakery ou o Customizer están en modo edición.

SEO integrado con detección automática de plugin

  • Lectura e escritura de meta SEO con detección automática do plugin activo: Yoast SEO, Rank Math, AIOSEO, The SEO Framework, SiteSEO, Slim SEO, Squirrly SEO e SureRank.
  • Títulos, descricións, keywords, robots, canonical e campos Open Graph editables desde a IA.
  • Xestión de redireccións (301, 302, 307, 410) compatible con Rank Math, Redirection e Yoast Premium.

WooCommerce completo: o plugin MCP máis avanzado para tendas

  • Produtos: crear, editar, eliminar, buscar por categoría, SKU, prezo, stock, tipo, estado de rebaixa. Xestión completa de variacións.
  • Pedidos: listar, ver detalle completo (liñas, direccións, cupons, notas), cambiar estado, engadir notas, crear reembolsos e enviar enlaces de pago.
  • Clientes: buscar por nome ou email, ver perfil completo con LTV, AOV, últimos pedidos e produtos máis comprados.
  • Cupons: crear e editar cupons con todas as opcións (tipo, importe, caducidade, límites, restricións por produto ou categoría).
  • Informes de vendas: vendas brutas, netas, pedidos, ticket medio, artigos vendidos, reembolsos, impostos e descontos por período.
  • Top sellers: produtos máis vendidos por cantidade e ingresos en calquera período.
  • Inventario: informe completo con stock baixo, esgotado e resumo xeral.
  • Subscripcións: compatible con WooCommerce Subscriptions, YITH e SUMO. Estatísticas de MRR e ARR.
  • Configuración: zonas de envío, pasarelas de pago, taxas de impostos, emails transaccionais e +80 opcións da tenda.

Usuarios e comentarios

  • Xestión de usuarios: listar, crear, editar, eliminar con reasignación de contenido, ver detalle con meta personalizado. Descubrimento automático de campos meta existentes.
  • Moderación de comentarios: listar, aprobar, rechazar, marcar como spam, responder. Filtros por post, estado, autor ou data.

Performance Profiler: radiografía completa do teu sitio

Analiza o rendemento de calquera páxina do teu sitio cun profiler que recopila 8 tipos de datos simultaneamente: consultas SQL, assets, hooks, resumo de páxina, transients, chamadas HTTP, análise DOM e detección de page builders.

  • Profiling automático de calquera páxina pública mediante petición HTTP interna con seguridade baseada en token.
  • Profiling manual para páxinas autenticadas: carrito, checkout, a miña conta. Sé activa mediante cookie segura.
  • Comparación de rendemento entre múltiples páxinas lado a lado.
  • Análise SQL avanzada: queries lentas (>50ms), detección de duplicados, patróns N+1, agrupación por componente e táboa.
  • Detección de page builders: Elementor, Divi, WPBakery, Beaver Builder, Bricks, Oxygen, Gutenberg.
  • Puntuación de rendemento 0-100 con notas de A+ a F, ponderada en 10 categorías.

Performance Optimizer: 20 optimizacións cun clic

Aplica optimizacións de rendemento predefinidas que xeran un mu-plugin limpo e xestionable. Cada optimización ten nivel de risco e pode desfacerse individualmente.

  • 20 optimizacións predefinidas en 5 categorías: limpeza de bloat do core (emoji, dashicons, heartbeat, oEmbed, etc.), seguridade, WooCommerce, HTTP e procesamento de contido.
  • Nivel de risco por optimización (none/low/medium) con advertencias para confirmación do usuario.
  • Rollback individual ou total: desfai unha optimización concreta ou todas á vez.
  • Carga condicional de assets: desencola, difire ou carga condicionalmente scripts e estilos por tipo de páxina.
  • mu-plugin xenerado automaticamente con marcadores individuais para xestión granular.

Limpeza de base de datos

Limpa a túa base de datos de WordPress sen necesidade de plugins adicionais. Modo de previsualización por defecto para que sempre vexas que vai a borrarse antes de executar.

  • Accións de limpeza: revisións antigas, postmeta orfo, commentmeta orfo, comentarios spam, comentarios na papelera, entradas na papelera, transients expirados, opcións autoloaded orfas, sesións de WooCommerce expiradas, optimizar táboas e análise de autoload.
  • Atallo "cleanup": executa unha limpeza completa nunha soa chamada, incluíndo automaticamente a limpeza de sesións de WooCommerce.
  • Modo dry_run por defecto: sempre previsualiza os cambios antes de executar.
  • Retención de revisións configurable: elixe cantas revisións manter por entrada (por defecto 5).
  • Eliminación por lotes (1000 filas por lote) para evitar timeouts en bases de datos grandes de WooCommerce.

Seguridade: auditoría e limpeza de sitios hackeados

Un conxunto completo de ferramentas de diagnóstico e remediación para cando o teu sitio foi comprometido. Todas as ferramentas de diagnóstico son 100% de só lectura, e as de limpeza requiren confirmación explícita do administrador.

  • Auditoría de seguridade unificada: avaliación con puntuación ponderada 0-100 en 6 categorías.
  • Integridade do core: verifica cada arquivo de WordPress contra os checksums oficiais de wordpress.org.
  • Escaneo de malware en wp-content/: detecta patróns de eval/base64, backdoors, PHP en uploads.
  • Escaneo de inxeccións en base de datos: scripts, iframes ocultos, spam farmacéutico, administradores fraudulentos.
  • Verificación de plugins contra a API oficial de WordPress.org para detectar modificacións.
  • Análise de .htaccess: detecta redireccións maliciosas, cloaking SEO, inxeccións auto_prepend.
  • Limpeza do core: substitúe todos os arquivos con versións limpas de wordpress.org e elimina arquivos inxectados.
  • Regeneración de sales: regenera as 8 sales de seguridade en wp-config.php e audita user_roles.
  • Informe de limpeza: xera un informe completo como borrador privado en WordPress.
  • Snapshot automático creado polo Time Machine antes de calquera operación destructiva.

Security Suite: 23 medidas de endurecemento xestionadas con IA

Un sistema completo de endurecemento de seguridade para WordPress xestionado íntegramente pola IA. 23 medidas de seguridade organizadas en tres niveis de risco: SAFE (se aplican directamente), CAUTION (a IA explica os riscos antes de aplicar) e CRITICAL (requiren confirmación de backup).

  • Auditoría de seguridade con puntuación 0-100 e notas de A+ a F: evalúa 20 medidas de seguridade puntuadas e xera un informe coas medidas que faltan e as instrucións para aplicalas.
  • Aplicación por lotes de medidas SAFE: aplica todas as medidas de risco baixo dunha vez con exclusións opcionais.
  • Protección contra forza bruta progresiva: bloqueo automático por IP hasheada con SHA-256: 5 fallos → 15 min, 10 fallos → 1 hora, 20 fallos → 24 horas.
  • Cierre de sesión por inactividade: tempos configurables por rol (30 min para administradores, 60 min para editores por defecto).
  • URL de login personalizada con recuperación de emerxencia mediante transient ou arquivo mcm-emergency-login.txt.
  • Protección XML-RPC con 3 modos: selectivo, bloqueo completo (.htaccess deny) e desactivación total.
  • Cabeceras HTTP de seguridade: modo básico (X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy) e modo completo con HSTS e CSP.
  • Cambio de prefijo de base de datos con transaccións SQL (COMMIT/ROLLBACK) e recuperación de fallos parciais.
  • Protección da API REST: bloquea acceso non autenticado a /wp/v2/users. Lista branca para MCP, WooCommerce, Jetpack e Site Health.
  • Auditoría de contrasinais débiles: verifica administradores, editores e autores contra as 50 contrasinais máis comúns.
  • Auditoría de permisos de arquivos: verifica wp-config.php (440), directorios (755) e arquivos clave (644). O modo fix aplica os permisos recomendados automaticamente.
  • Cierre de sesión forzado: cierra todas as sesións activas ou por rol específico. Preserva a conexión OAuth de MCP.
  • Acceso de emerxencia ao login: restaura temporalmente /wp-login.php cando tes unha URL personalizada activa e non podes acceder.

Xestor de Roles e Capacidades

Un sistema completo para xestionar roles e capacidades de WordPress directamente desde a IA, con proteccións de seguridade avanzadas que impiden erros accidentais e escaladas de privilexios.

  • CRUD completo de roles: listar, crear, modificar e eliminar roles de WordPress. Crear roles desde cero ou clonando roles existentes con clone_from.
  • Catálogo de capacidades: explorar ~45 capacidades do core de WordPress, ~12 de WooCommerce, 3 de MCM e capacidades dinámicas de plugins de terceiros.
  • Comparación de roles: matriz lado a lado que mostra capacidades comúns e únicas entre múltiples roles.
  • Asignación de roles: asignar roles a usuarios por ID, login ou email con medidas de seguridade integradas.
  • Auditoría de capacidades por usuario: informe completo das capacidades efectivas de calquera usuario con avisos de permisos perigosos.
  • 32 capacidades perigosas bloqueadas: clasificadas en 3 niveis de risco (CRITICAL, HIGH, MULTISITE). Os administradores poden habilitalas individualmente desde a pestana de Roles en axustes.
  • Protección de administrador único: sempre activa, o sitio nunca pode quedar sen alomenos un administrador.
  • Prevención de escalada de privilexios: non se poden outorgar capacidades que un mesmo non posúe.
  • Roles protexidos: os roles do core de WordPress e WooCommerce non se poden eliminar. O rol de Administrador é inmodificable.

Sistema de Confirmación Humana (Anti Prompt-Injection)

Defensa arquitectónica contra ataques de prompt injection indirecta. Máis de 40 operacións de alto risco requiren confirmación humana fóra de banda antes de executarse, incluíndo as novas operacións do Network Hub e do módulo de diagnóstico.

  • Confirmación fóra de banda: as operacións de alto risco xeran un enlace de confirmación independente que o administrador debe aprobar antes de que se executen.
  • Máis de 40 operacións protexidas: xestión de usuarios, roles, cambios de opcións, operacións de base de datos, limpeza de caché/core, restauración/eliminación de snapshots, instalar plugins/temas, escribir/reemplazar arquivos. Novas: alta e baixa de sitios no hub, proxy batch multi-sitio, autodestrución do plugin, envío de reports por email, login de emerxencia remoto, safe update multi-sitio, force logout de rede, envío de email, Action Scheduler mutante.
  • Páxina de confirmación independente: interface visual tipo tarxeta (semellante a OAuth) accesible vía REST endpoint, sen dependencia de wp-admin.
  • Integridade HMAC: os parámetros de confirmación verifícanse con hash_hmac(SHA-256) para prevenir manipulación en base de datos.
  • Confirmación atómica: transicións de estado atómicas (pending → confirmed → executed) que prevén condicións de carreira e dobre execución.
  • Lista de operacións non configurable: a lista de operacións que requiren confirmación está codificada no plugin e non pode desactivarse.
  • Limpeza automática: Action Scheduler cada 12 horas elimina confirmacións pendentes expiradas.

Mantenimiento, DevOps e WP-CLI

  • Xestión de plugins: listar todos (activos, inactivos, pausados), activar, desactivar, instalar desde WordPress.org ou URL ZIP.
  • Instalación de temas: instalar e activar temas desde WordPress.org ou URL ZIP con snapshot de seguridade previo.
  • WP-CLI Bridge: executar comandos WP-CLI autorizados con sistema de permisos granular, lista de bloqueo e protección contra inxeccións.
  • Actualizacións seguras: ver actualizacións dispoñibles e executalas con snapshots automáticos previos (Time Machine).
  • Time Machine: sistema de snapshots que permite volver á versión anterior de calquera plugin ou tema. Agora dispoñible tamén para crear backups de plugins/temas dende calquera sitio, non só dende o hub.
  • Xestión de arquivos: ler e editar arquivos do sitio (temas, plugins, wp-config.php, .htaccess) con backup automático.
  • Debug e logs: activar/desactivar modo debug e ler erros de PHP ao momento.
  • Cron: listar, executar e eliminar eventos programados.
  • Caché: limpar object cache, transients e transients de WooCommerce.
  • Consultas SQL: executar consultas SELECT de só lectura (con filtro de columnas sensibles).
  • Info do sistema: información completa do entorno equivalente ao System Status de WooCommerce.
  • Xestión de opcións: ler, modificar e eliminar opcións de WordPress e WooCommerce dende unha lista segura ampliada (+57 WP, +80 WC).
  • Menús clásicos e FSE: crear, editar, eliminar e asignar menús a ubicacións do tema. Xestión completa de navegacións FSE con bloques.
  • Personalización do tema: ler e modificar theme mods (logo, cores, fondo, cabeceira).

Xeneración de imaxes con IA

  • Google Gemini e Imaxe: genera imaxes mediante IA e gárdaas na Biblioteca de Medios.
  • 10 relacións de aspecto, 3 tamaños (1K/2K/4K), saída PNG/JPEG.
  • Asignación como imaxe destacada e inserción no contido.
  • Edición de imaxes: modifica imaxes existentes con prompts (cambiar texto, cores, elementos).

Directrices de código WordPress

  • 15 contextos: plugin, bloque, tema, WooCommerce, REST API, seguridade, rendemento, WP-CLI e máis.
  • Fallback de 3 niveis: fork repo → repo upstream → directrices offline.
  • Instrucción automática: o servidor MCP indica á IA que consulte as directrices antes de escribir código.

Seguridade: o máis importante do plugin MCP

Un plugin con estas capacidades necesita tomarse a seguridade moi en serio. Cada aspecto foi deseñado pensando en protexer o teu sitio WordPress:

  • Autenticación OAuth: a conexión entre a IA e o teu sitio realízase mediante tokens OAuth seguros. Compatible con WAF e proxies nginx.
  • OAuth 2.1 + PKCE para o Network Hub: as conexións entre hub e sitios xestionados usan OAuth 2.1 con PKCE, Dynamic Client Registration, refresco automático con rotación e HTTPS forzado en todas as peticións con timeout de 30s.
  • Credenciais cifradas AES-256-GCM: os tokens OAuth de cada sitio remoto do hub almacénanse cifrados por sitio de forma independente.
  • Backups automáticos: cada modificación de arquivo crea unha copia de seguridade do orixinal.
  • Time Machine: snapshot ZIP completo antes de cada actualización, instalación ou limpeza de seguridade para rollback instantáneo.
  • Safe Update Engine: ciclo de backup → update → verify → auto-rollback en cada actualización do hub, con email de emerxencia se falla unha actualización de rede.
  • SQL só lectura: a IA pode consultar a base de datos pero non pode executar INSERT, UPDATE, DELETE nin DROP.
  • Filtrado de datos sensibles: contraseñas, tokens e datos sensibles filtran automáticamente.
  • Lista branca de opcións: só opcións da lista controlada pódense ler e modificar.
  • WP-CLI protexido: 16 comandos perigosos bloqueados por defecto, permisos granulares, escapeshellarg(), bloqueo de metacaracteres e timeout.
  • Rate limiting en envío de email: 10 emails por minuto vía transients para prevenir abuso de wp_mail() dende a IA.
  • Sentinel de emerxencia: mu-plugin independente que funciona incluso se WordPress cae, permitindo diagnosticar e reparar.
  • Diagnóstico 100% lectura: todas as ferramentas de auditoría de seguridade son de só lectura. As de limpeza requiren confirmación explícita.
  • Security Suite con 3 niveis de risco: cada medida de endurecemento clasifícase como SAFE, CAUTION ou CRITICAL.
  • Confirmación humana fóra de banda: máis de 40 operacións de alto risco requiren aprobación explícita do administrador mediante un enlace de confirmación independente. Protección arquitectónica contra prompt injection indirecta.
  • Integridade HMAC en confirmacións: os parámetros de cada confirmación verifícanse con hash_hmac(SHA-256, AUTH_KEY) para previr manipulación.
  • 32 capacidades perigosas bloqueadas por defecto: prevención de escalada de privilexios, protección de administrador único e roles do core inmodificables.
  • Autodestrucción protexida: a ability de self-uninstall négase a executarse sobre o propio hub principal para previr desastres en cascada.

Escenarios de uso: ¿para quen é este plugin de IA para WordPress?

Para o dono dunha tenda WooCommerce

Consulta as túas vendas, xestiona pedidos, crea cupons, revisa o inventario e analiza aos teus clientes sen navegar polo panel de WordPress. Pide informes de vendas, análise de clientes con LTV e AOV, estatísticas de subscricións con MRR, e crea cupons de recuperación, todo falando co teu asistente de IA.

Para o creador de contido ou blogger

Crea e publica entradas falando coa IA. Pide auditorías de contido, detección de enlaces rotos, optimización SEO masiva, oportunidades de enlazado interno e xeneración de imaxes con IA para os teus artigos. Como ter un editor e un especialista SEO as 24 horas.

Para o desenvolvedor ou freelance WordPress

Actualiza plugins con rollback automático, diagnostica erros con logs e debug, instala plugins e temas dende a conversa, executa WP-CLI, xestiona arquivos con backup, e consulta a base de datos. Perfila o rendemento de calquera páxina, aplica optimizacións de forma segura e limpa a base de datos. Endurece a seguridade do sitio con 23 medidas automatizadas, audita permisos de arquivos e protexe o login contra forza bruta. Xestiona roles e capacidades de usuario con proteccións avanzadas contra escalada de privilexios. Inspecciona e modifica layouts de Elementor, Beaver Builder ou WPBakery directamente dende a conversa. Inspecciona hooks, rutas REST, shortcodes, assets encolados, SSL e DNS para diagnosticar calquera comportamento estraño. A IA segue as directrices oficiais de WordPress ao escribir código. Todo sen SSH nin panel de hosting.

Para a axencia de mantemento WordPress

Convierte o teu sitio principal nun Network Hub dende o que xestionar todos os sitios dos teus clientes cunha soa conversa. Actualiza plugins de toda a rede con backup e rollback automático, xera informes de actividade listos para enviar, activa logins de emerxencia puntuais cando un cliente necesite axuda, e ante un incidente pecha sesión de todos os usuarios de toda a rede ao instante. Inclúe un runbook de mantemento completo. A IA pode facer o mantemento dos sitios dos teus clientes de forma consistente, documentada e con informes detallados. Auditorías de seguridade con puntuación A+ a F, análise de rendemento con puntuación, limpeza de base de datos, endurecemento con Security Suite e optimización: o que levaba 30-60 minutos por sitio agora é unha conversa de minutos, e multiplicado por toda a túa carteira de clientes. Co sistema de confirmación humana, as operacións críticas sempre requiren a túa aprobación explícita.

Para emerxencias: sitio hackeado

Cando un sitio foi comprometido, o tempo é crítico. Co MCP Content Manager Premium a IA pode facer un diagnóstico completo en minutos: verificar integridade do core, escanear malware en arquivos e base de datos, revisar .htaccess, clasificar directorios sospeitosos. E despois, limpar o core, vaciar cachés contaminadas, xerar sales de seguridade e xerar un informe profesional de todo o atopado e corrixido.

Compatible cos principais clientes MCP

MCP Content Manager Premium funciona con cualquier cliente que soporte el protocolo MCP (Model Context Protocol). Esto incluye:

¡No te pierdas las novedades!

¡No hacemos spam! y te puedes dar de baja cuando quieras

Reseñas

Aínda non hai valoracións.

Só os usuarios rexistrados que compraran este produto poden facer unha valoración.

Produtos relacionados