---
title: "MCP Content Manager Premium"
description: "MCP Content Manager Premium es el plugin MCP más completo para WordPress y WooCommerce. Conecta tu sitio con asistentes de IA como Claude, Cursor o cualquier cliente compatible con el protocolo Model Context Protocol. Más de 300 herramientas especializadas para gestionar contenido, productos, pedidos, clientes, SEO, page builders (Elementor, Beaver Builder, WPBakery), traducción con Smart AI Translate, plugins, WP-CLI, generación de imágenes con IA, menús FSE, rendimiento, seguridad y mucho más. Todo hablando con tu asistente de IA. Sistema de seguridad con autenticación OAuth, backups automáticos, Time Machine con rollback, sentinel de emergencia y WP-CLI protegido. Desarrollado por José Conti, autor de WooCommerce Redsys Gateway."
url: https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/
date: 2026-02-19
modified: 2026-04-09
author: "jconti"
image: https://plugins.joseconti.com/wp-content/uploads/2026/02/mcp-adapter-for-wordpress.jpg
type: product
lang: es
---

# MCP Content Manager Premium

Tabla de contenido

(#)

- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Gestiona_tu_WordPress_y_WooCommerce_hablando_con_una_IA)
[¿Qué puedo hacer con este plugin MCP para WordPress? Ejemplos reales](https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#%C2%BFQue_puedo_hacer_con_este_plugin_MCP_para_WordPress_Ejemplos_reales)
(https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Gestion_de_contenidos_con_IA)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Network_Hub_%E2%80%94_Gestiona_multiples_sitios_WordPress_desde_uno_solo)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Traduccion_con_IA_%E2%80%94_Smart_AI_Translate)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Page_Builders_con_IA_%E2%80%94_Elementor_Beaver_Builder_WPBakery)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#WooCommerce_productos_pedidos_y_clientes_gestionados_con_IA)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Rendimiento_profiling_optimizacion_y_limpieza_de_base_de_datos)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Diagnostico_y_observabilidad_del_sitio)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Seguridad_auditoria_limpieza_y_endurecimiento)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Gestion_de_roles_y_capacidades_con_IA)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Confirmacion_humana_para_operaciones_de_alto_riesgo)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Mantenimiento_WP-CLI_y_diagnostico_con_IA)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Navegacion_y_personalizacion_del_tema)

- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Mas_de_340_herramientas_MCP_para_gestionar_WordPress_y_WooCommerce_con_IA)
(https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Network_Hub_%E2%80%94_Gestion_centralizada_de_multiples_sitios_WordPress_nuevo)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Diagnostico_y_observabilidad_del_sitio_nuevo)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Contenido_y_taxonomias)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Traduccion_con_IA_%E2%80%94_Smart_AI_Translate-2)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Page_Builders_%E2%80%94_Elementor_Beaver_Builder_WPBakery)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#MCM_Inspector_%E2%80%94_Captura_visual_de_cambios_de_diseno)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#SEO_integrado_con_deteccion_automatica_de_plugin)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#WooCommerce_completo_el_plugin_MCP_mas_avanzado_para_tiendas)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Usuarios_y_comentarios)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Performance_Profiler_radiografia_completa_de_tu_sitio)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Performance_Optimizer_20_optimizaciones_con_un_clic)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Limpieza_de_base_de_datos)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Seguridad_auditoria_y_limpieza_de_sitios_hackeados)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Security_Suite_23_medidas_de_endurecimiento_gestionadas_con_IA)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Gestor_de_Roles_y_Capacidades)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Sistema_de_Confirmacion_Humana_Anti_Prompt-Injection)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Mantenimiento_DevOps_y_WP-CLI)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Generacion_de_imagenes_con_IA)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Directrices_de_codigo_WordPress)

- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Seguridad_lo_mas_importante_del_plugin_MCP)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Escenarios_de_uso_%C2%BFpara_quien_es_este_plugin_de_IA_para_WordPress)
(https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Para_el_dueno_de_una_tienda_WooCommerce)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Para_el_creador_de_contenido_o_blogger)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Para_el_desarrollador_o_freelance_WordPress)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Para_la_agencia_de_mantenimiento_WordPress)
- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Para_emergencias_sitio_hackeado)

- (https://plugins.joseconti.com/product/mcp-content-manager-for-wordpress/#Compatible_con_los_principales_clientes_MCP)

## Gestiona tu WordPress y WooCommerce hablando con una IA

Imagina poder decirle a un asistente de IA: “Crea una entrada sobre las novedades de esta semana” y que la entrada se cree directamente en tu WordPress, con su formato, sus categorías y sus etiquetas. O preguntarle “¿Cuánto hemos vendido este mes?” y que al instante te muestre un informe de ventas de tu WooCommerce. O decirle “Analiza el rendimiento de mi página de inicio” y obtener una puntuación de rendimiento con recomendaciones concretas. O pedirle “Traduce todo el sitio al inglés y al alemán” y que tu plugin de traducción con IA lo haga en segundo plano. O pedirle “Muéstrame el árbol de widgets de mi página con Elementor” y obtener la estructura completa al instante. O decirle “Actualiza todos los plugins de mis 15 sitios WordPress y avísame si alguno falla” y que lo haga uno a uno con backup y rollback automático. Eso es exactamente lo que hace **MCP Content Manager Premium**.

Este plugin MCP para WordPress conecta tu sitio con asistentes de inteligencia artificial a través del protocolo **MCP (Model Context Protocol)**, un estándar abierto impulsado por Anthropic y adoptado oficialmente por WordPress. Una vez instalado, tu asistente de IA puede leer, crear, modificar y gestionar prácticamente cualquier aspecto de tu sitio, desde el contenido hasta la configuración del servidor, pasando por WooCommerce, el rendimiento, la seguridad, los page builders, la traducción y la gestión centralizada de múltiples sitios WordPress.

No hablamos de un plugin con botones y pantallas. Hablamos de un **puente directo entre la IA y WordPress** que pone a tu disposición **más de 340 herramientas especializadas**. Tú hablas con tu asistente, y tu asistente ejecuta las acciones en tu sitio — o en toda tu red de sitios. Es el plugin de gestión de WordPress con IA más completo del mercado.

---

### ¿Qué puedo hacer con este plugin MCP para WordPress? Ejemplos reales

La mejor forma de entender el potencial de MCP Content Manager Premium es con ejemplos. Estas son cosas que puedes pedirle a tu asistente de IA una vez tengas el plugin instalado:

#### Gestión de contenidos con IA

- “**Crea una entrada** sobre los beneficios del café orgánico, ponla en la categoría Alimentación y añade las etiquetas café, orgánico y salud.”

- “**Busca todas las entradas** que no se han actualizado en los últimos 6 meses y dime cuáles necesitan revisión.”

- “**Revisa los enlaces** de mis últimos 20 artículos y dime si hay alguno roto.”

- “**Analiza el SEO** de la página de servicios y sugiere mejoras para el título y la descripción.”

- “**Genera una imagen** profesional para mi entrada sobre marketing digital y ponla como imagen destacada.”

#### Network Hub — Gestiona múltiples sitios WordPress desde uno solo

- “**Conecta este nuevo sitio** a mi hub usando OAuth.”

- “**Lista todos mis sitios gestionados** y dime cuáles tienen actualizaciones pendientes.”

- “**Actualiza todos los plugins de toda la red** con backup automático y rollback si algún sitio falla.”

- “**Genérame un informe** con toda la actividad del último mes de los sitios de mis clientes.”

- “**Activa login de emergencia** en el sitio de cliente.com durante 30 minutos.”

- “**Cierra sesión de todos los usuarios** de todos los sitios de la red inmediatamente.”

#### Traducción con IA — Smart AI Translate

- “**Traduce esta entrada** al inglés, alemán y francés usando el proveedor IA configurado.”

- “**¿Cuántas entradas del sitio** tienen la traducción al inglés desactualizada?”

- “**Encola la traducción de todo el sitio** a los idiomas configurados en segundo plano.”

- “**Lista los idiomas disponibles** y dime cuáles tienen traducciones pendientes o desactualizadas.”

#### Page Builders con IA — Elementor, Beaver Builder, WPBakery

- “**Muéstrame el árbol de elementos** de la página de inicio en Elementor.”

- “**Actualiza el color del widget de texto** con ID abc123 en Elementor a #FF0000.”

- “**Exporta el layout** de la página de producto y úsalo como base para la página de servicios.”

- “**¿Qué builders están activos** en el sitio y cuántas páginas usa cada uno?”

- “**Compara los layouts** de la versión anterior y la actual de la página de inicio.”

#### WooCommerce: productos, pedidos y clientes gestionados con IA

- “¿Cuánto hemos vendido este mes? Dame un informe con **ventas netas, número de pedidos y ticket medio**.”

- “¿Cuáles son los **10 productos más vendidos** del último trimestre?”

- “Crea un **cupón de descuento** del 15% para compras superiores a 50€, válido hasta fin de mes.”

- “Dime qué **productos están con stock bajo** para que pueda hacer un pedido al proveedor.”

- “Busca todos los **pedidos del cliente** juan@ejemplo.com y dime cuánto se ha gastado en total.”

- “Calcula el **MRR** de mis suscripciones activas y lista las que están a punto de renovarse.”

#### Rendimiento: profiling, optimización y limpieza de base de datos

- “**Analiza el rendimiento** de mi página de inicio y dime qué nota tiene del 0 al 100.”

- “**Compara el rendimiento** de la página de producto y la de checkout, ¿cuál es más lenta y por qué?”

- “**Lista las optimizaciones disponibles** y aplica todas las de riesgo bajo para limpiar bloat del core.”

- “**Limpia la base de datos**: borra revisiones antiguas, postmeta huérfano, comentarios spam, transients expirados y sesiones de WooCommerce expiradas. Primero muéstrame qué vas a borrar.”

#### Diagnóstico y observabilidad del sitio

- “**Muéstrame todos los hooks** registrados en wp_head y de qué plugin viene cada uno.”

- “**Lista las rutas REST** del namespace woocommerce/v3.”

- “**¿Qué scripts y estilos** se están cargando en la portada y cuánto pesan?”

- “**Analiza el certificado SSL** del dominio y dime si hay problemas de cadena o mixed content.”

- “**Comprueba los registros DNS**: SPF, DKIM, DMARC y si está detrás de Cloudflare.”

- “**Haz un health check completo del dominio**: SSL + DNS + consistencia de URL.”

#### Seguridad: auditoría, limpieza y endurecimiento

- “**Haz una auditoría de seguridad** completa de mi sitio y dame una puntuación.”

- “**Aplica todas las medidas de seguridad seguras** de una vez.”

- “**Activa la protección contra fuerza bruta** con bloqueo progresivo: 5 fallos bloquea 15 minutos, 10 fallos una hora, 20 fallos un día.”

- “**Cambia la URL de login** de mi sitio a /mi-acceso-secreto.”

- “**Escanea wp-content/** buscando malware: eval/base64, backdoors, PHP en uploads.”

- “**Limpia los archivos del core** reemplazándolos con los originales de wordpress.org.”

#### Gestión de roles y capacidades con IA

- “**Lista todos los roles** del sitio con sus capacidades y cuántos usuarios tiene cada uno.”

- “**Crea un rol personalizado** llamado ‘Marketing’ clonando el rol de Editor pero sin permiso para borrar entradas publicadas.”

- “**Audita las capacidades** del usuario juan@ejemplo.com y dime si tiene algún permiso peligroso.”

- “**Asigna el rol** de Shop Manager al usuario maria@ejemplo.com para que pueda gestionar la tienda.”

#### Confirmación humana para operaciones de alto riesgo

- “**Elimina el usuario** test_user y reasigna su contenido al administrador.” → La IA genera un enlace de confirmación que debes aprobar antes de ejecutar.

- “**Instala el plugin** WooCommerce desde WordPress.org.” → Se requiere confirmación humana fuera de banda.

- “**Elimina la plantilla de Elementor** que ya no uso.” → Operación destructiva que necesita tu aprobación explícita.

#### Mantenimiento, WP-CLI y diagnóstico con IA

- “**Actualiza todos los plugins** que tengan actualización disponible y haz snapshot antes de cada uno.”

- “**Ejecuta wp cache flush** para limpiar la caché de objetos.”

- “¿Hay **errores en el log**? Revisa los últimos errores de PHP y dime si hay algo preocupante.”

- “El sitio **muestra un error fatal**, ¿puedes mirar qué sucede y arreglarlo?”

#### Navegación y personalización del tema

- “**Crea un menú de navegación FSE** con enlaces a Inicio, Blog, Tienda y Contacto.”

- “**Cambia el logo del sitio** por esta imagen que acabo de subir.”

- “**Lee todas las modificaciones del tema** activo y dime qué se puede personalizar.”

---

### Más de 340 herramientas MCP para gestionar WordPress y WooCommerce con IA

El plugin expone a la IA un conjunto completo de herramientas que cubren todas las áreas de gestión de un sitio WordPress profesional con WooCommerce. No es un juguete ni una demo: es una herramienta de trabajo pensada para el día a día.

#### Network Hub — Gestión centralizada de múltiples sitios WordPress (nuevo)

Convierte cualquier sitio WordPress en un hub central desde el que gestionar decenas de sitios WordPress remotos a través de la IA. Cada sitio conserva su independencia y seguridad, y el hub solo se comunica con ellos mediante OAuth 2.1 con PKCE y tokens cifrados con AES-256-GCM.

- **Tres roles de sitio:** independiente (por defecto), hub principal (gestiona otros) o sitio gestionado (controlado desde un hub). Las abilities de hub solo se cargan cuando el rol lo requiere, con cero overhead en sitios independientes o gestionados.

- **Alta de sitios con OAuth 2.1 + PKCE:** descubrimiento vía .well-known, Dynamic Client Registration (DCR), refresco automático de tokens con rotación, callback REST con popup autoclosable y postMessage. HTTPS forzado en todas las peticiones remotas.

- **Almacenamiento cifrado de credenciales:** los tokens OAuth de cada sitio remoto se cifran con AES-256-GCM y se guardan por sitio de forma independiente.

- **Proxy de abilities remotas:** ejecuta cualquier ability MCP en un sitio remoto o en varios sitios a la vez con seguimiento por lote. La IA puede pedir “haz X en todos mis sitios” y el hub lo orquesta automáticamente.

- **Estado y ping en tiempo real:** lista sitios con filtro por estado, comprueba conectividad con ping real y detalle de salud del sitio remoto.

- **Registro de actividad unificado:** cada operación se registra con sitio, sesión, lote, fuente y etiquetas. Consulta filtrada por sitio, fecha, ability, sesión o lote para auditoría y reporting.

- **Sesiones de mantenimiento:** agrupa operaciones bajo una misma sesión (formato sess_YYYYMMDD_XXXXXXXX, TTL 24h) para trazabilidad completa de una intervención.

- **Safe Update Engine:** actualización segura de plugins y temas con el ciclo backup → update → verify → auto-rollback. Disponible para un elemento individual, todas las actualizaciones pendientes de un sitio o toda la red. Email de emergencia automático si algo falla en modo red.

- **Versiones bloqueadas:** gestión CRUD de blacklist de versiones específicas por sitio para evitar actualizaciones problemáticas conocidas.

- **Verificación de backups:** comprueba la cobertura de snapshots en toda la red con autofix para sitios con snapshots faltantes.

- **Informes multi-sitio:** genera reports HTML con estilos inline a partir del log de actividad, lista reports existentes con filtros por sitio/dominio/rango de fechas, obtén el contenido completo en HTML o JSON, y envíalos por email con registro de la operación.

- **Login de emergencia remoto:** activa acceso de emergencia en un sitio gestionado con duración configurable de 1 a 60 minutos para intervenciones puntuales.

- **Cierre de sesión de red:** fuerza el logout en todos los sitios gestionados o en un subconjunto filtrado por rol, ante un incidente de seguridad.

- **Notificaciones configurables:** email y 6 tipos de alertas, incluyendo critical_site_down que no se puede deshabilitar. Detección automática por eventos de instalaciones y activaciones remotas vía proxy.

- **Autodestrucción segura:** ability mcm/self-uninstall que revoca OAuth, elimina tablas, opciones, snapshots y mu-plugins y programa el borrado de archivos. Se niega a ejecutarse sobre el propio hub principal para prevenir desastres.

- **Trazabilidad de red:** todas las peticiones proxy añaden el header X-MCM-Hub para que los sitios gestionados sepan quién les está llamando.

#### Diagnóstico y observabilidad del sitio (nuevo)

Caja de herramientas para inspeccionar cómo está funcionando WordPress por dentro, qué plugins están interviniendo en cada hook y cómo están configurados el dominio, el SSL y el DNS. Pensado para desarrolladores, agencias de mantenimiento y diagnóstico de sitios con comportamientos extraños.

- **Hooks registrados:** lista actions y filters con archivo, línea, prioridad y detección del plugin origen para saber exactamente qué se engancha a cada punto.

- **Rutas REST:** descubre todas las rutas de la REST API filtrando por namespace o método HTTP.

- **Shortcodes registrados:** lista todos los shortcodes activos del sitio con su origen.

- **Assets encolados:** inspecciona los scripts y estilos que se están cargando con tamaño, dependencias y origen.

- **Tamaños de imagen:** lista todos los tamaños de imagen registrados con dimensiones y configuración de crop.

- **Action Scheduler:** gestión completa de acciones programadas — listar, cancelar, reintentar, ejecutar y eliminar. Las operaciones mutantes requieren confirmación humana.

- **Análisis SSL:** validación completa del certificado, cadena y detección de mixed content en la página.

- **Registros DNS:** inspección de registros DNS con detección de Cloudflare, SPF, DKIM y DMARC.

- **Domain health:** auditoría combinada SSL + DNS + consistencia de URL en una sola ability.

- **Envío de email vía wp_mail():** envío de correos de prueba o notificaciones desde la IA con limitación de 10/min basada en transients para prevenir abuso.

#### Contenido y taxonomías

- **Crear, leer, actualizar y eliminar contenido** en cualquier tipo de entrada (posts, páginas, CPTs personalizados).

- **Búsqueda avanzada** por texto, categoría, taxonomía personalizada, campo meta, rango de fechas o cualquier combinación.

- **Soporte completo de Gutenberg:** el contenido se crea con el marcado correcto de bloques, no como HTML plano.

- **Gestión de taxonomías:** crear, editar y eliminar categorías, etiquetas y taxonomías personalizadas.

- **Gestión de medios:** subir imágenes desde URL, asignar imágenes destacadas, listar y eliminar archivos de la biblioteca.

- **Auditoría de contenido:** detecta qué entradas llevan meses sin actualizarse para planificar revisiones.

- **Análisis de enlaces:** extrae todos los enlaces de tus artículos, detecta los rotos y sugiere oportunidades de enlazado interno.

#### Traducción con IA — Smart AI Translate

Integración completa con Smart AI Translate que permite a la IA gestionar todas las operaciones de traducción del sitio directamente desde la conversación.

- **Estadísticas de traducción del sitio:** cobertura por idioma, entradas pendientes, obsoletas y completadas.

- **Estado por entrada:** consulta si una entrada tiene traducción actualizada o desactualizada para cada idioma.

- **Traducción directa:** traduce entradas, términos de taxonomía y opciones usando el proveedor IA configurado en el plugin.

- **Flujo «asistente como traductor»:** la IA puede traducir el contenido y guardarlo directamente sin pasar por el proveedor del plugin.

- **Colas asíncronas:** encola traducciones de entradas individuales, taxonomías, opciones o todo el sitio vía Action Scheduler.

- **Gestión de idiomas:** lista idiomas configurados y disponibles. Elimina traducciones de un idioma o de todo el sitio.

#### Page Builders — Elementor, Beaver Builder, WPBakery

Soporte completo para los principales page builders del mercado. La IA puede inspeccionar, modificar y exportar layouts de cualquier builder compatible.

- **Detección multi-builder:** detecta automáticamente qué builders están activos y cuántas páginas usa cada uno.

- **Árbol de elementos:** inspecciona la estructura jerárquica completa de cualquier página para Elementor (secciones > columnas > widgets), Beaver Builder (filas > grupos > módulos) y WPBakery (shortcodes anidados).

- **Edición de elementos:** actualiza la configuración de cualquier widget o nodo por ID directamente desde la conversación.

- **Colores y tipografía globales de Elementor:** lee y actualiza la paleta de colores global y la tipografía global con sus variables CSS.

- **Exportación e importación de layouts:** exporta el layout de una página como JSON portable e imítalo en otra página.

- **Comparación de layouts:** compara layouts entre dos páginas o revisiones para ver qué ha cambiado.

- **Health check de builders:** detecta meta huérfano, datos corruptos, uso mixto de builders y shortcodes desbalanceados.

- **Elementor Pro:** detecta módulos y capacidades de Elementor Pro, condiciones del theme builder y dynamic tags.

#### MCM Inspector — Captura visual de cambios de diseño

Herramienta frontend que permite capturar intenciones de cambio de diseño directamente sobre el sitio. Selecciona un elemento, describe qué quieres cambiar, y el Inspector crea una tarea que la IA puede ejecutar.

- **Overlay de selección:** resaltado hover de elementos, generación automática de selector CSS y XPath, captura de estilos computados.

- **Panel de tareas:** gestión de todas las tareas de diseño capturadas con estadísticas, filtros y prioridades.

- **Prevención de conflictos:** se desactiva automáticamente cuando Elementor, Beaver Builder, WPBakery o el Customizer están en modo edición.

#### SEO integrado con detección automática de plugin

- **Lectura y escritura de meta SEO** con detección automática del plugin activo: Yoast SEO, Rank Math, AIOSEO, The SEO Framework, SiteSEO, Slim SEO, Squirrly SEO y SureRank.

- **Títulos, descripciones, keywords, robots, canonical** y campos Open Graph editables desde la IA.

- **Gestión de redirecciones** (301, 302, 307, 410) compatible con Rank Math, Redirection y Yoast Premium.

#### WooCommerce completo: el plugin MCP más avanzado para tiendas

- **Productos:** crear, editar, eliminar, buscar por categoría, SKU, precio, stock, tipo, estado de rebaja. Gestión completa de variaciones.

- **Pedidos:** listar, ver detalle completo (líneas, direcciones, cupones, notas), cambiar estado, añadir notas, crear reembolsos y enviar enlaces de pago.

- **Clientes:** buscar por nombre o email, ver perfil completo con LTV, AOV, últimos pedidos y productos más comprados.

- **Cupones:** crear y editar cupones con todas las opciones (tipo, importe, caducidad, límites, restricciones por producto o categoría).

- **Informes de ventas:** ventas brutas, netas, pedidos, ticket medio, artículos vendidos, reembolsos, impuestos y descuentos por período.

- **Top sellers:** productos más vendidos por cantidad e ingresos en cualquier período.

- **Inventario:** informe completo con stock bajo, agotado y resumen general.

- **Suscripciones:** compatible con WooCommerce Subscriptions, YITH y SUMO. Estadísticas de MRR y ARR.

- **Configuración:** zonas de envío, pasarelas de pago, tasas de impuestos, emails transaccionales y +80 opciones de la tienda.

#### Usuarios y comentarios

- **Gestión de usuarios:** listar, crear, editar, eliminar con reasignación de contenido, ver detalle con meta personalizado. Descubrimiento automático de campos meta existentes.

- **Moderación de comentarios:** listar, aprobar, rechazar, marcar como spam, responder. Filtros por post, estado, autor o fecha.

#### Performance Profiler: radiografía completa de tu sitio

Analiza el rendimiento de cualquier página de tu sitio con un profiler que recopila 8 tipos de datos simultáneamente: consultas SQL, assets, hooks, resumen de página, transients, llamadas HTTP, análisis DOM y detección de page builders.

- **Profiling automático** de cualquier página pública mediante petición HTTP interna con seguridad basada en token.

- **Profiling manual** para páginas autenticadas: carrito, checkout, mi cuenta. Se activa mediante cookie segura.

- **Comparación de rendimiento** entre múltiples páginas lado a lado.

- **Análisis SQL avanzado:** queries lentas (>50ms), detección de duplicados, patrones N+1, agrupación por componente y tabla.

- **Detección de page builders:** Elementor, Divi, WPBakery, Beaver Builder, Bricks, Oxygen, Gutenberg.

- **Puntuación de rendimiento 0-100** con notas de A+ a F, ponderada en 10 categorías.

#### Performance Optimizer: 20 optimizaciones con un clic

Aplica optimizaciones de rendimiento predefinidas que generan un mu-plugin limpio y gestionable. Cada optimización tiene nivel de riesgo y puede deshacerse individualmente.

- **20 optimizaciones predefinidas** en 5 categorías: limpieza de bloat del core (emoji, dashicons, heartbeat, oEmbed, etc.), seguridad, WooCommerce, HTTP y procesamiento de contenido.

- **Nivel de riesgo por optimización** (none/low/medium) con advertencias para confirmación del usuario.

- **Rollback individual o total:** deshaz una optimización concreta o todas a la vez.

- **Carga condicional de assets:** desencola, difiere o carga condicionalmente scripts y estilos por tipo de página.

- **mu-plugin generado automáticamente** con marcadores individuales para gestión granular.

#### Limpieza de base de datos

Limpia tu base de datos de WordPress sin necesidad de plugins adicionales. Modo de previsualización por defecto para que siempre veas qué va a borrarse antes de ejecutar.

- **Acciones de limpieza:** revisiones antiguas, postmeta huérfano, commentmeta huérfano, comentarios spam, comentarios en papelera, entradas en papelera, transients expirados, opciones autoloaded huérfanas, **sesiones de WooCommerce expiradas**, optimizar tablas y análisis de autoload.

- **Atajo “cleanup”:** ejecuta una limpieza completa en una sola llamada, incluyendo automáticamente la limpieza de sesiones de WooCommerce.

- **Modo dry_run por defecto:** siempre previsualiza los cambios antes de ejecutar.

- **Retención de revisiones configurable:** elige cuántas revisiones mantener por entrada (por defecto 5).

- **Eliminación por lotes** (1000 filas por lote) para evitar timeouts en bases de datos grandes de WooCommerce.

#### Seguridad: auditoría y limpieza de sitios hackeados

Un conjunto completo de herramientas de diagnóstico y remediación para cuando tu sitio ha sido comprometido. Todas las herramientas de diagnóstico son 100% de solo lectura, y las de limpieza requieren confirmación explícita del administrador.

- **Auditoría de seguridad unificada:** evaluación con puntuación ponderada 0-100 en 6 categorías.

- **Integridad del core:** verifica cada archivo de WordPress contra los checksums oficiales de wordpress.org.

- **Escaneo de malware en wp-content/:** detecta patrones de eval/base64, backdoors, PHP en uploads.

- **Escaneo de inyecciones en base de datos:** scripts, iframes ocultos, spam farmacéutico, administradores fraudulentos.

- **Verificación de plugins** contra la API oficial de WordPress.org para detectar modificaciones.

- **Análisis de .htaccess:** detecta redirecciones maliciosas, cloaking SEO, inyecciones auto_prepend.

- **Limpieza del core:** reemplaza todos los archivos con versiones limpias de wordpress.org y elimina archivos inyectados.

- **Regeneración de sales:** regenera las 8 sales de seguridad en wp-config.php y audita user_roles.

- **Informe de limpieza:** genera un informe completo como borrador privado en WordPress.

- **Snapshot automático** creado por el Time Machine antes de cualquier operación destructiva.

#### Security Suite: 23 medidas de endurecimiento gestionadas con IA

Un sistema completo de endurecimiento de seguridad para WordPress gestionado íntegramente por la IA. 23 medidas de seguridad organizadas en tres niveles de riesgo: SAFE (se aplican directamente), CAUTION (la IA explica los riesgos antes de aplicar) y CRITICAL (requieren confirmación de backup).

- **Auditoría de seguridad con puntuación 0-100 y notas de A+ a F:** evalúa 20 medidas de seguridad puntuadas y genera un informe con las medidas que faltan y las instrucciones para aplicarlas.

- **Aplicación por lotes de medidas SAFE:** aplica todas las medidas de riesgo bajo de una vez con exclusiones opcionales.

- **Protección contra fuerza bruta progresiva:** bloqueo automático por IP hasheada con SHA-256: 5 fallos → 15 min, 10 fallos → 1 hora, 20 fallos → 24 horas.

- **Cierre de sesión por inactividad:** tiempos configurables por rol (30 min para administradores, 60 min para editores por defecto).

- **URL de login personalizada** con recuperación de emergencia mediante transient o archivo mcm-emergency-login.txt.

- **Protección XML-RPC con 3 modos:** selectivo, bloqueo completo (.htaccess deny) y desactivación total.

- **Cabeceras HTTP de seguridad:** modo básico (X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy) y modo completo con HSTS y CSP.

- **Cambio de prefijo de base de datos** con transacciones SQL (COMMIT/ROLLBACK) y recuperación de fallos parciales.

- **Protección de la API REST:** bloquea acceso no autenticado a /wp/v2/users. Lista blanca para MCP, WooCommerce, Jetpack y Site Health.

- **Auditoría de contraseñas débiles:** verifica administradores, editores y autores contra las 50 contraseñas más comunes.

- **Auditoría de permisos de archivos:** verifica wp-config.php (440), directorios (755) y archivos clave (644). El modo fix aplica los permisos recomendados automáticamente.

- **Cierre de sesión forzado:** cierra todas las sesiones activas o por rol específico. Preserva la conexión OAuth de MCP.

- **Acceso de emergencia al login:** restaura temporalmente /wp-login.php cuando tienes una URL personalizada activa y no puedes acceder.

#### Gestor de Roles y Capacidades

Un sistema completo para gestionar roles y capacidades de WordPress directamente desde la IA, con protecciones de seguridad avanzadas que impiden errores accidentales y escaladas de privilegios.

- **CRUD completo de roles:** listar, crear, modificar y eliminar roles de WordPress. Crear roles desde cero o clonando roles existentes con clone_from.

- **Catálogo de capacidades:** explorar ~45 capacidades del core de WordPress, ~12 de WooCommerce, 3 de MCM y capacidades dinámicas de plugins de terceros.

- **Comparación de roles:** matriz lado a lado que muestra capacidades comunes y únicas entre múltiples roles.

- **Asignación de roles:** asignar roles a usuarios por ID, login o email con medidas de seguridad integradas.

- **Auditoría de capacidades por usuario:** informe completo de las capacidades efectivas de cualquier usuario con avisos de permisos peligrosos.

- **32 capacidades peligrosas bloqueadas:** clasificadas en 3 niveles de riesgo (CRITICAL, HIGH, MULTISITE). Los administradores pueden habilitarlas individualmente desde la pestaña de Roles en ajustes.

- **Protección de administrador único:** siempre activa, el sitio nunca puede quedarse sin al menos un administrador.

- **Prevención de escalada de privilegios:** no se pueden otorgar capacidades que uno mismo no posee.

- **Roles protegidos:** los roles del core de WordPress y WooCommerce no se pueden eliminar. El rol de Administrador es inmodificable.

#### Sistema de Confirmación Humana (Anti Prompt-Injection)

Defensa arquitectónica contra ataques de prompt injection indirecta. Más de 40 operaciones de alto riesgo requieren confirmación humana fuera de banda antes de ejecutarse, incluyendo las nuevas operaciones del Network Hub y del módulo de diagnóstico.

- **Confirmación fuera de banda:** las operaciones de alto riesgo generan un enlace de confirmación independiente que el administrador debe aprobar antes de que se ejecuten.

- **Más de 40 operaciones protegidas:** gestión de usuarios, roles, cambios de opciones, operaciones de base de datos, limpieza de caché/core, restauración/eliminación de snapshots, instalar plugins/temas, escribir/reemplazar archivos. Nuevas: alta y baja de sitios en el hub, proxy batch multi-sitio, autodestrucción del plugin, envío de reports por email, login de emergencia remoto, safe update multi-sitio, force logout de red, envío de email, Action Scheduler mutante.

- **Página de confirmación independiente:** interfaz visual tipo tarjeta (similar a OAuth) accesible vía REST endpoint, sin dependencia de wp-admin.

- **Integridad HMAC:** los parámetros de confirmación se verifican con hash_hmac(SHA-256) para prevenir manipulación en base de datos.

- **Confirmación atómica:** transiciones de estado atómicas (pending → confirmed → executed) que previenen condiciones de carrera y doble ejecución.

- **Lista de operaciones no configurable:** la lista de operaciones que requieren confirmación está codificada en el plugin y no puede desactivarse.

- **Limpieza automática:** Action Scheduler cada 12 horas elimina confirmaciones pendientes expiradas.

#### Mantenimiento, DevOps y WP-CLI

- **Gestión de plugins:** listar todos (activos, inactivos, pausados), activar, desactivar, instalar desde WordPress.org o URL ZIP.

- **Instalación de temas:** instalar y activar temas desde WordPress.org o URL ZIP con snapshot de seguridad previo.

- **WP-CLI Bridge:** ejecutar comandos WP-CLI autorizados con sistema de permisos granular, lista de bloqueo y protección contra inyecciones.

- **Actualizaciones seguras:** ver actualizaciones disponibles y ejecutarlas con snapshots automáticos previos (Time Machine).

- **Time Machine:** sistema de snapshots que permite volver a la versión anterior de cualquier plugin o tema. Ahora disponible también para crear backups de plugins/temas desde cualquier sitio, no solo desde el hub.

- **Gestión de archivos:** leer y editar archivos del sitio (temas, plugins, wp-config.php, .htaccess) con backup automático.

- **Debug y logs:** activar/desactivar modo debug y leer errores de PHP al momento.

- **Cron:** listar, ejecutar y eliminar eventos programados.

- **Caché:** limpiar object cache, transients y transients de WooCommerce.

- **Consultas SQL:** ejecutar consultas SELECT de solo lectura (con filtro de columnas sensibles).

- **Info del sistema:** información completa del entorno equivalente al System Status de WooCommerce.

- **Gestión de opciones:** leer, modificar y eliminar opciones de WordPress y WooCommerce desde una lista segura ampliada (+57 WP, +80 WC).

- **Menús clásicos y FSE:** crear, editar, eliminar y asignar menús a ubicaciones del tema. Gestión completa de navegaciones FSE con bloques.

- **Personalización del tema:** leer y modificar theme mods (logo, colores, fondo, cabecera).

#### Generación de imágenes con IA

- **Google Gemini e Imagen:** genera imágenes mediante IA y guárdalas en la Biblioteca de Medios.

- **10 relaciones de aspecto, 3 tamaños** (1K/2K/4K), salida PNG/JPEG.

- **Asignación como imagen destacada** e inserción en el contenido.

- **Edición de imágenes:** modifica imágenes existentes con prompts (cambiar texto, colores, elementos).

#### Directrices de código WordPress

- **15 contextos:** plugin, bloque, tema, WooCommerce, REST API, seguridad, rendimiento, WP-CLI y más.

- **Fallback de 3 niveles:** fork repo → repo upstream → directrices offline.

- **Instrucción automática:** el servidor MCP indica a la IA que consulte las directrices antes de escribir código.

---

### Seguridad: lo más importante del plugin MCP

Un plugin con estas capacidades necesita tomarse la seguridad muy en serio. Cada aspecto ha sido diseñado pensando en proteger tu sitio WordPress:

- **Autenticación OAuth:** la conexión entre la IA y tu sitio se realiza mediante tokens OAuth seguros. Compatible con WAF y proxies nginx.

- **OAuth 2.1 + PKCE para el Network Hub:** las conexiones entre hub y sitios gestionados usan OAuth 2.1 con PKCE, Dynamic Client Registration, refresco automático con rotación y HTTPS forzado en todas las peticiones con timeout de 30s.

- **Credenciales cifradas AES-256-GCM:** los tokens OAuth de cada sitio remoto del hub se almacenan cifrados por sitio de forma independiente.

- **Backups automáticos:** cada modificación de archivo crea una copia de seguridad del original.

- **Time Machine:** snapshot ZIP completo antes de cada actualización, instalación o limpieza de seguridad para rollback instantáneo.

- **Safe Update Engine:** ciclo de backup → update → verify → auto-rollback en cada actualización del hub, con email de emergencia si falla una actualización de red.

- **SQL solo lectura:** la IA puede consultar la base de datos pero no puede ejecutar INSERT, UPDATE, DELETE ni DROP.

- **Filtrado de datos sensibles:** contraseñas, tokens y datos sensibles se filtran automáticamente.

- **Lista blanca de opciones:** solo opciones de la lista controlada se pueden leer y modificar.

- **WP-CLI protegido:** 16 comandos peligrosos bloqueados por defecto, permisos granulares, escapeshellarg(), bloqueo de metacaracteres y timeout.

- **Rate limiting en envío de email:** 10 emails por minuto vía transients para prevenir abuso de wp_mail() desde la IA.

- **Sentinel de emergencia:** mu-plugin independiente que funciona incluso si WordPress cae, permitiendo diagnosticar y reparar.

- **Diagnóstico 100% lectura:** todas las herramientas de auditoría de seguridad son de solo lectura. Las de limpieza requieren confirmación explícita.

- **Security Suite con 3 niveles de riesgo:** cada medida de endurecimiento se clasifica como SAFE, CAUTION o CRITICAL.

- **Confirmación humana fuera de banda:** más de 40 operaciones de alto riesgo requieren aprobación explícita del administrador mediante un enlace de confirmación independiente. Protección arquitectónica contra prompt injection indirecta.

- **Integridad HMAC en confirmaciones:** los parámetros de cada confirmación se verifican con hash_hmac(SHA-256, AUTH_KEY) para prevenir manipulación.

- **32 capacidades peligrosas bloqueadas por defecto:** prevención de escalada de privilegios, protección de administrador único y roles del core inmodificables.

- **Autodestrucción protegida:** la ability de self-uninstall se niega a ejecutarse sobre el propio hub principal para prevenir desastres en cascada.

---

### Escenarios de uso: ¿para quién es este plugin de IA para WordPress?

#### Para el dueño de una tienda WooCommerce

Consulta tus ventas, gestiona pedidos, crea cupones, revisa el inventario y analiza a tus clientes sin navegar por el panel de WordPress. Pide informes de ventas, análisis de clientes con LTV y AOV, estadísticas de suscripciones con MRR, y crea cupones de recuperación, todo hablando con tu asistente de IA.

#### Para el creador de contenido o blogger

Crea y publica entradas hablando con la IA. Pide auditorías de contenido, detección de enlaces rotos, optimización SEO masiva, oportunidades de enlazado interno y generación de imágenes con IA para tus artículos. Como tener un editor y un especialista SEO las 24 horas.

#### Para el desarrollador o freelance WordPress

Actualiza plugins con rollback automático, diagnostica errores con logs y debug, instala plugins y temas desde la conversación, ejecuta WP-CLI, gestiona archivos con backup, y consulta la base de datos. Perfila el rendimiento de cualquier página, aplica optimizaciones de forma segura y limpia la base de datos. Endurece la seguridad del sitio con 23 medidas automatizadas, audita permisos de archivos y protege el login contra fuerza bruta. Gestiona roles y capacidades de usuario con protecciones avanzadas contra escalada de privilegios. Inspecciona y modifica layouts de Elementor, Beaver Builder o WPBakery directamente desde la conversación. Inspecciona hooks, rutas REST, shortcodes, assets encolados, SSL y DNS para diagnosticar cualquier comportamiento extraño. La IA sigue las directrices oficiales de WordPress al escribir código. Todo sin SSH ni panel de hosting.

#### Para la agencia de mantenimiento WordPress

Convierte tu sitio principal en un **Network Hub** desde el que gestionar todos los sitios de tus clientes con una sola conversación. Actualiza plugins de toda la red con backup y rollback automático, genera informes de actividad listos para enviar, activa logins de emergencia puntuales cuando un cliente necesite ayuda, y ante un incidente cierra sesión de todos los usuarios de toda la red al instante. Incluye un runbook de mantenimiento completo. La IA puede hacer el mantenimiento de los sitios de tus clientes de forma consistente, documentada y con informes detallados. Auditorías de seguridad con puntuación A+ a F, análisis de rendimiento con puntuación, limpieza de base de datos, endurecimiento con Security Suite y optimización: lo que llevaba 30-60 minutos por sitio ahora es una conversación de minutos, y multiplicado por toda tu cartera de clientes. Con el sistema de confirmación humana, las operaciones críticas siempre requieren tu aprobación explícita.

#### Para emergencias: sitio hackeado

Cuando un sitio ha sido comprometido, el tiempo es crítico. Con MCP Content Manager Premium la IA puede hacer un diagnóstico completo en minutos: verificar integridad del core, escanear malware en archivos y base de datos, revisar .htaccess, clasificar directorios sospechosos. Y después, limpiar el core, vaciar cachés contaminadas, regenerar sales de seguridad y generar un informe profesional de todo lo encontrado y corregido.

---

### Compatible con los principales clientes MCP

MCP Content Manager Premium funciona con cualquier cliente que soporte el protocolo MCP (Model Context Protocol). Esto incluye: