MCP Adapter for WordPress

MCP Content Manager Premium

Fascia di prezzo: da 30,00€ a 250,00€ /anno

MCP Content Manager Premium è il plugin MCP più completo per WordPress e WooCommerce. Collega il tuo sito con assistenti IA come Claude, Cursor o qualsiasi client compatibile con il protocollo Model Context Protocol. Oltre 300 strumenti specializzati per gestire contenuti, prodotti, ordini, clienti, SEO, page builders (Elementor, Beaver Builder, WPBakery), traduzione con Smart AI Translate, plugin, WP-CLI, generazione di immagini con IA, menu FSE, prestazioni, sicurezza e molto altro. Tutto parlando con il tuo assistente IA. Sistema di sicurezza con autenticazione OAuth, backup automatici, Time Machine con rollback, sentinel di emergenza e WP-CLI protetto. Sviluppato da José Conti, autore di WooCommerce Redsys Gateway.

Pulisci
Select product options to enable express checkout

Categorie: , COD: N/A

Descrizione

Gestisci il tuo WordPress e WooCommerce parlando con un'IA

Immagina di poter dire a un assistente IA: "Crea un post sulle novità di questa settimana" e che il post venga creato direttamente nel tuo WordPress, con il suo formato, le sue categorie e le sue etichette. O chiedere "Quanto abbiamo venduto questo mese?" e che ti mostri immediatamente un rapporto di vendite del tuo WooCommerce. O dirgli "Analizza le prestazioni della mia homepage" e ottenere un punteggio di prestazioni con raccomandazioni specifiche. O chiedere "Traduci tutto il sito in inglese e tedesco" e che il tuo plugin di traduzione con IA lo faccia in background. O chiedere "Mostrami l'albero dei widget della mia pagina con Elementor" e ottenere la struttura completa all'istante. O dirgli "Aggiorna tutti i plugin dei miei 15 siti WordPress e avvisami se qualcuno fallisce" e che lo faccia uno a uno con backup e rollback automatico. Questo è esattamente ciò che fa MCP Content Manager Premium. Questo plugin MCP per WordPress collega il tuo sito con assistenti di intelligenza artificiale tramite il protocolloMCP (Model Context Protocol) , uno standard aperto sviluppato da Anthropic e adottato ufficialmente da WordPress. Una volta installato, il tuo assistente IA può leggere, creare, modificare e gestire praticamente ogni aspetto del tuo sito, dai contenuti alla configurazione del server, passando per WooCommerce, le prestazioni, la sicurezza, i page builders, la traduzione e la gestione centralizzata di più siti WordPress. Non stiamo parlando di un plugin con pulsanti e schermate. Stiamo parlando di un ponte diretto tra l'IA e WordPressche ti mette a disposizione

oltre 340 strumenti specializzati

. Tu parli con il tuo assistente, e il tuo assistente esegue le azioni nel tuo sito — o in tutta la tua rete di siti. È il plugin di gestione di WordPress con IA più completo sul mercato.

Cosa posso fare con questo plugin MCP per WordPress? Esempi reali

  • Il modo migliore per comprendere il potenziale di MCP Content Manager Premium è con esempi. Queste sono cose che puoi chiedere al tuo assistente IA una volta che hai installato il plugin: Gestione dei contenuti con IA
  • Crea un post sui benefici del caffè biologico, mettilo nella categoria Alimentazione e aggiungi le etichette caffè, biologico e salute.
  • Cerca tutti i post che non sono stati aggiornati negli ultimi 6 mesi e dimmi quali necessitano di revisione.
  • Controlla i link dei miei ultimi 20 articoli e dimmi se ce ne sono alcuni rotti.
  • Analizza il SEO della pagina dei servizi e suggerisci miglioramenti per il titolo e la descrizione.

Genera un'immagine

  • professionale per il mio post sul marketing digitale e impostala come immagine in evidenza. Network Hub — Gestisci più siti WordPress da uno solo
  • Collega questo nuovo sito al mio hub usando OAuth.
  • Elenca tutti i miei siti gestiti e dimmi quali hanno aggiornamenti in sospeso.
  • Aggiorna tutti i plugin di tutta la rete con backup automatico e rollback se qualche sito fallisce.
  • Generami un rapporto con tutta l'attività dell'ultimo mese dei siti dei miei clienti.
  • Attiva il login di emergenza sul sito di cliente.com per 30 minuti.

Disconnetti tutti gli utenti

  • di tutti i siti della rete immediatamente. Traduzione con IA — Smart AI Translate
  • Traduci questo post in inglese, tedesco e francese usando il fornitore IA configurato.
  • Quante voci del sito hanno la traduzione in inglese obsoleta?
  • Metti in coda la traduzione di tutto il sito nelle lingue configurate in background.

Elenca le lingue disponibili

  • e dimmi quali hanno traduzioni in sospeso o obsolete. Page Builders con IA — Elementor, Beaver Builder, WPBakery
  • Mostrami l'albero degli elementi della homepage in Elementor.
  • Aggiorna il colore del widget di testo con ID abc123 in Elementor a #FF0000.
  • Esporta il layout della pagina del prodotto e usalo come base per la pagina dei servizi.
  • Quali builders sono attivi sul sito e quante pagine usa ciascuno?

Confronta i layout

  • della versione precedente e attuale della homepage. WooCommerce: prodotti, ordini e clienti gestiti con IA.”
  • Quanto abbiamo venduto questo mese? Dammi un rapporto con vendite nette, numero di ordini e ticket medio Quali sono i
  • 10 prodotti più venduti dell'ultimo trimestre? Crea un
  • coupon di sconto del 15% per acquisti superiori a 50€, valido fino alla fine del mese. Dimmi quali
  • prodotti hanno scorte basse così posso fare un ordine al fornitore. Cerca tutti gli
  • ordini del cliente juan@esempio.com e dimmi quanto ha speso in totale. Calcola il

MRR

  • delle mie sottoscrizioni attive e elenca quelle che stanno per rinnovarsi. Prestazioni: profiling, ottimizzazione e pulizia del database
  • Analizza le prestazioni della mia homepage e dimmi che voto ha da 0 a 100.
  • Confronta le prestazioni della pagina del prodotto e quella di checkout, quale è più lenta e perché?
  • Elenca le ottimizzazioni disponibilie applica tutte quelle a basso rischio per pulire il bloat del core.

Pulisci il database

  • : elimina revisioni obsolete, postmeta orfano, commenti spam, transients scaduti e sessioni di WooCommerce scadute. Prima mostrami cosa intendi eliminare. Diagnostica e osservabilità del sito
  • Mostrami tutti gli hook registrati in wp_head e da quale plugin proviene ciascuno.
  • Elenca i percorsi REST del namespace woocommerce/v3.
  • Quali script e stili vengono caricati nella homepage e quanto pesano?
  • Analizza il certificato SSLdel dominio e dimmi se ci sono problemi di catena o contenuti misti.
  • Controlla i registri DNS: SPF, DKIM, DMARC e se è dietro Cloudflare.

Fai un controllo completo della salute del dominio

  • : SSL + DNS + coerenza dell'URL. Sicurezza: audit, pulizia e indurimento
  • Fai un audit di sicurezza completo del mio sito e dammi un punteggio.
  • Applica tutte le misure di sicurezza sicure tutte in una volta.
  • Attiva la protezione contro la forza bruta con blocco progressivo: 5 fallimenti blocca per 15 minuti, 10 fallimenti un'ora, 20 fallimenti un giorno.
  • Cambia l'URL di login del mio sito in /il-mio-accesso-segreto.
  • Scansiona wp-content/ cercando malware: eval/base64, backdoors, PHP in uploads.

Pulisci i file del core

  • sostituendoli con gli originali di wordpress.org. Gestione dei ruoli e delle capacità con IA
  • Elenca tutti i ruoli del sito con le loro capacità e quanti utenti ha ciascuno.
  • Crea un ruolo personalizzato chiamato 'Marketing' clonando il ruolo di Editor ma senza permesso di eliminare post pubblicati.
  • Audita le capacità dell'utente juan@esempio.com e dimmi se ha qualche permesso pericoloso.

Assegna il ruolo

  • di Shop Manager all'utente maria@esempio.com affinché possa gestire il negozio. Conferma umana per operazioni ad alto rischio
  • Elimina l'utente test_user e riattribuisci il suo contenuto all'amministratore.
  • → L'IA genera un link di conferma che devi approvare prima di eseguire. Installa il plugin

WooCommerce da WordPress.org.

  • → È richiesta conferma umana fuori banda. Elimina il template di Elementor
  • che non uso più. → Operazione distruttiva che necessita della tua approvazione esplicita.
  • Manutenzione, WP-CLI e diagnostica con IA Aggiorna tutti i pluginche hanno aggiornamenti disponibili e fai uno snapshot prima di ciascuno.
  • Esegui wp cache flush per pulire la cache degli oggetti.Ci sono

errori nel log?

  • Controlla gli ultimi errori PHP e dimmi se c'è qualcosa di preoccupante. Il sito
  • mostra un errore fatale , puoi controllare cosa succede e sistemarlo?
  • Navigazione e personalizzazione del tema Crea un menu di navigazione FSE

con link a Home, Blog, Negozio e Contatti.

Cambia il logo del sito

con questa immagine che ho appena caricato.

Trasforma qualsiasi sito WordPress in un hub centrale da cui gestire decine di siti WordPress remoti tramite IA. Ogni sito mantiene la propria indipendenza e sicurezza, e l'hub comunica con essi solo tramite OAuth 2.1 con PKCE e token crittografati con AES-256-GCM.

  • Tre ruoli di sito: indipendente (predefinito), hub principale (gestisce altri) o sito gestito (controllato da un hub). Le capacità dell'hub vengono caricate solo quando il ruolo lo richiede, con zero overhead su siti indipendenti o gestiti.
  • Registrazione di siti con OAuth 2.1 + PKCE: scoperta tramite .well-known, Registrazione Dinamica del Client (DCR), aggiornamento automatico dei token con rotazione, callback REST con popup autoclosable e postMessage. HTTPS forzato in tutte le richieste remote.
  • Archiviazione crittografata delle credenziali: i token OAuth di ogni sito remoto sono crittografati con AES-256-GCM e memorizzati per sito in modo indipendente.
  • Proxy delle capacità remote: esegue qualsiasi capacità MCP su un sito remoto o su più siti contemporaneamente con tracciamento per lotto. L'IA può chiedere "fai X su tutti i miei siti" e l'hub lo orchestra automaticamente.
  • Stato e ping in tempo reale: elenca i siti con filtro per stato, verifica la connettività con ping reale e dettagli sulla salute del sito remoto.
  • Registro attività unificato: ogni operazione viene registrata con sito, sessione, lotto, fonte e etichette. Consultazione filtrata per sito, data, capacità, sessione o lotto per audit e reporting.
  • Sessioni di manutenzione: raggruppa operazioni sotto una stessa sessione (formato sess_YYYYMMDD_XXXXXXXX, TTL 24h) per tracciabilità completa di un intervento.
  • Safe Update Engine: aggiornamento sicuro di plugin e temi con il ciclo backup → update → verify → auto-rollback. Disponibile per un elemento individuale, tutti gli aggiornamenti in sospeso di un sito o dell'intera rete. Email di emergenza automatica se qualcosa va storto in modalità rete.
  • Versioni bloccate: gestione CRUD della blacklist di versioni specifiche per sito per evitare aggiornamenti problematici noti.
  • Verifica dei backup: verifica la copertura degli snapshot in tutta la rete con autofix per siti con snapshot mancanti.
  • Report multi-sito: genera report HTML con stili inline a partire dal registro attività, elenca report esistenti con filtri per sito/dominio/intervallo di date, ottieni il contenuto completo in HTML o JSON, e inviali via email con registrazione dell'operazione.
  • Accesso di emergenza remoto: attiva l'accesso di emergenza su un sito gestito con durata configurabile da 1 a 60 minuti per interventi puntuali.
  • Logout di rete: forza il logout su tutti i siti gestiti o su un sottoinsieme filtrato per ruolo, in caso di un incidente di sicurezza.
  • Notifiche configurabili: email e 6 tipi di avvisi, incluso critical_site_down che non può essere disabilitato. Rilevamento automatico tramite eventi di installazioni e attivazioni remote tramite proxy.
  • Autodistruzione sicura: capacità mcm/self-uninstall che revoca OAuth, elimina tabelle, opzioni, snapshot e mu-plugins e programma la cancellazione di file. Si rifiuta di eseguirsi sull'hub principale stesso per prevenire disastri.
  • Tracciabilità di rete: tutte le richieste proxy aggiungono l'intestazione X-MCM-Hub affinché i siti gestiti sappiano chi li sta chiamando.

Diagnosi e osservabilità del sito (nuovo)

Cassetta degli attrezzi per ispezionare come sta funzionando WordPress internamente, quali plugin stanno intervenendo in ogni hook e come sono configurati dominio, SSL e DNS. Pensato per sviluppatori, agenzie di manutenzione e diagnosi di siti con comportamenti strani.

  • Hook registrati: elenca azioni e filtri con file, linea, priorità e rilevamento del plugin sorgente per sapere esattamente cosa si aggancia a ogni punto.
  • Percorsi REST: scopri tutti i percorsi dell'API REST filtrando per namespace o metodo HTTP.
  • Shortcode registrati: elenca tutti gli shortcode attivi del sito con la loro origine.
  • Asset in coda: ispeziona gli script e gli stili che vengono caricati con dimensione, dipendenze e origine.
  • Dimensioni delle immagini: elenca tutte le dimensioni delle immagini registrate con dimensioni e configurazione di crop.
  • Action Scheduler: gestione completa delle azioni programmate — elencare, annullare, riprovare, eseguire ed eliminare. Le operazioni mutanti richiedono conferma umana.
  • Analisi SSL: validazione completa del certificato, catena e rilevamento di contenuti misti nella pagina.
  • Registri DNS: ispezione dei registri DNS con rilevamento di Cloudflare, SPF, DKIM e DMARC.
  • Salute del dominio: audit combinato SSL + DNS + coerenza dell'URL in una sola capacità.
  • Invio email tramite wp_mail(): invio di email di prova o notifiche dall'IA con limitazione di 10/min basata su transients per prevenire abusi.

Contenuto e tassonomie

  • Creare, leggere, aggiornare ed eliminare contenuti in qualsiasi tipo di post (articoli, pagine, CPT personalizzati).
  • Ricerca avanzata per testo, categoria, tassonomia personalizzata, campo meta, intervallo di date o qualsiasi combinazione.
  • Supporto completo di Gutenberg: il contenuto viene creato con il markup corretto dei blocchi, non come HTML semplice.
  • Gestione delle tassonomie: creare, modificare ed eliminare categorie, tag e tassonomie personalizzate.
  • Gestione dei media: caricare immagini da URL, assegnare immagini in evidenza, elencare ed eliminare file dalla libreria.
  • Audit dei contenuti: rileva quali post non sono stati aggiornati per mesi per pianificare revisioni.
  • Analisi dei link: estrae tutti i link dai tuoi articoli, rileva quelli rotti e suggerisce opportunità di linking interno.

Traduzione con IA — Smart AI Translate

Integrazione completa con Smart AI Translate che consente all'IA di gestire tutte le operazioni di traduzione del sito direttamente dalla conversazione.

  • Statistiche di traduzione del sito: copertura per lingua, post in sospeso, obsoleti e completati.
  • Stato per post: verifica se un post ha una traduzione aggiornata o obsoleta per ogni lingua.
  • Traduzione diretta: traduci post, termini di tassonomia e opzioni utilizzando il fornitore IA configurato nel plugin.
  • Flusso "assistente come traduttore": l'IA può tradurre il contenuto e salvarlo direttamente senza passare per il fornitore del plugin.
  • Code asincrone: in coda traduzioni di post individuali, tassonomie, opzioni o dell'intero sito tramite Action Scheduler.
  • Gestione delle lingue: elenca le lingue configurate e disponibili. Elimina traduzioni di una lingua o dell'intero sito.

Page Builders — Elementor, Beaver Builder, WPBakery

Supporto completo per i principali page builders del mercato. L'IA può ispezionare, modificare ed esportare layout di qualsiasi builder compatibile.

  • Rilevamento multi-builder: rileva automaticamente quali builder sono attivi e quante pagine utilizza ciascuno.
  • Albero degli elementi: ispeziona la struttura gerarchica completa di qualsiasi pagina per Elementor (sezioni > colonne > widget), Beaver Builder (righe > gruppi > moduli) e WPBakery (shortcode nidificati).
  • Modifica degli elementi: aggiorna la configurazione di qualsiasi widget o nodo per ID direttamente dalla conversazione.
  • Colori e tipografia globali di Elementor: legge e aggiorna la palette di colori globale e la tipografia globale con le sue variabili CSS.
  • Esportazione e importazione di layout: esporta il layout di una pagina come JSON portatile e imitalo in un'altra pagina.
  • Confronto di layout: confronta layout tra due pagine o revisioni per vedere cosa è cambiato.
  • Controllo della salute dei builder: rileva meta orfano, dati corrotti, uso misto di builder e shortcode sbilanciati.
  • Elementor Pro: rileva moduli e capacità di Elementor Pro, condizioni del theme builder e dynamic tags.

MCM Inspector — Cattura visiva dei cambiamenti di design

Strumento frontend che consente di catturare intenzioni di cambiamento di design direttamente sul sito. Seleziona un elemento, descrivi cosa vuoi cambiare e l'Inspector crea un'attività che l'IA può eseguire.

  • Overlay di selezione: evidenzia hover di elementi, generazione automatica di selettore CSS e XPath, cattura di stili computati.
  • Pannello delle attività: gestione di tutte le attività di design catturate con statistiche, filtri e priorità.
  • Prevenzione dei conflitti: si disattiva automaticamente quando Elementor, Beaver Builder, WPBakery o il Customizer sono in modalità modifica.

SEO integrato con rilevamento automatico del plugin

  • Lettura e scrittura di meta SEO con rilevamento automatico del plugin attivo: Yoast SEO, Rank Math, AIOSEO, The SEO Framework, SiteSEO, Slim SEO, Squirrly SEO e SureRank.
  • Titoli, descrizioni, parole chiave, robot, canonico e campi Open Graph modificabili dall'IA.
  • Gestione dei reindirizzamenti (301, 302, 307, 410) compatibile con Rank Math, Redirection e Yoast Premium.

WooCommerce completo: il plugin MCP più avanzato per negozi

  • Prodotti: creare, modificare, eliminare, cercare per categoria, SKU, prezzo, stock, tipo, stato di sconto. Gestione completa delle variazioni.
  • Ordini: elencare, visualizzare dettagli completi (righe, indirizzi, coupon, note), cambiare stato, aggiungere note, creare rimborsi e inviare link di pagamento.
  • Clienti: cercare per nome o email, visualizzare profilo completo con LTV, AOV, ultimi ordini e prodotti più acquistati.
  • Coupon: creare e modificare coupon con tutte le opzioni (tipo, importo, scadenza, limiti, restrizioni per prodotto o categoria).
  • Report di vendita: vendite lorde, nette, ordini, ticket medio, articoli venduti, rimborsi, tasse e sconti per periodo.
  • Top seller: prodotti più venduti per quantità e ricavi in qualsiasi periodo.
  • Inventario: report completo con stock basso, esaurito e riepilogo generale.
  • Abbonamenti: compatibile con WooCommerce Subscriptions, YITH e SUMO. Statistiche di MRR e ARR.
  • Impostazioni: zone di spedizione, gateway di pagamento, aliquote fiscali, email transazionali e +80 opzioni del negozio.

Utenti e commenti

  • Gestione degli utenti: elencare, crei, modifichi, elimini con riassegnazione dei contenuti, visualizzi i dettagli con meta personalizzati. Scoperta automatica dei campi meta esistenti.
  • Moderazione dei commenti: elencare, approvare, rifiutare, contrassegnare come spam, rispondere. Filtri per post, stato, autore o data.

Performance Profiler: radiografia completa del tuo sito

Analizza le prestazioni di qualsiasi pagina del tuo sito con un profiler che raccoglie 8 tipi di dati simultaneamente: query SQL, asset, hook, riepilogo della pagina, transient, chiamate HTTP, analisi DOM e rilevamento dei page builder.

  • Profilazione automatica di qualsiasi pagina pubblica tramite richiesta HTTP interna con sicurezza basata su token.
  • Profilazione manuale per pagine autenticate: carrello, checkout, il mio account. Si attiva tramite cookie sicuro.
  • Confronto delle prestazioni tra più pagine affiancate.
  • Analisi SQL avanzata: query lente (>50ms), rilevamento dei duplicati, modelli N+1, raggruppamento per componente e tabella.
  • Rilevamento dei page builder: Elementor, Divi, WPBakery, Beaver Builder, Bricks, Oxygen, Gutenberg.
  • Punteggio delle prestazioni 0-100 con voti da A+ a F, ponderato in 10 categorie.

Performance Optimizer: 20 ottimizzazioni con un clic

Applica ottimizzazioni delle prestazioni predefinite che generano un mu-plugin pulito e gestibile. Ogni ottimizzazione ha un livello di rischio e può essere annullata singolarmente.

  • 20 ottimizzazioni predefinite in 5 categorie: pulizia del bloat del core (emoji, dashicons, heartbeat, oEmbed, ecc.), sicurezza, WooCommerce, HTTP e elaborazione dei contenuti.
  • Livello di rischio per ottimizzazione (none/low/medium) con avvisi per conferma dell'utente.
  • Rollback individuale o totale: annulla un'ottimizzazione specifica o tutte in una volta.
  • Caricamento condizionale di asset: disinserisce, ritarda o carica condizionatamente script e stili per tipo di pagina.
  • mu-plugin generato automaticamente con marcatori individuali per gestione granulare.

Pulizia del database

Pulisci il tuo database di WordPress senza la necessità di plugin aggiuntivi. Modalità di anteprima predefinita per vedere sempre cosa verrà eliminato prima di eseguire.

  • Azioni di pulizia: revisioni obsolete, postmeta orfani, commentmeta orfani, commenti spam, commenti nel cestino, post nel cestino, transient scaduti, opzioni autoloaded orfane, sessioni di WooCommerce scadute, ottimizzare tabelle e analisi di autoload.
  • Scorciatoia "cleanup": esegue una pulizia completa in una sola chiamata, includendo automaticamente la pulizia delle sessioni di WooCommerce.
  • Modalità dry_run predefinita: visualizza sempre in anteprima le modifiche prima di eseguire.
  • Ritenzione delle revisioni configurabile: scegli quante revisioni mantenere per post (predefinito 5).
  • Eliminazione per lotti (1000 righe per lotto) per evitare timeout in grandi database di WooCommerce.

Sicurezza: audit e pulizia di siti compromessi

Un insieme completo di strumenti diagnostici e di ripristino per quando il tuo sito è stato compromesso. Tutti gli strumenti diagnostici sono 100% in sola lettura, e quelli di pulizia richiedono conferma esplicita dell'amministratore.

  • Audit di sicurezza unificata: valutazione con punteggio ponderato 0-100 in 6 categorie.
  • Integrità del core: verifica ogni file di WordPress contro i checksum ufficiali di wordpress.org.
  • Scansione malware in wp-content/: rileva modelli di eval/base64, backdoor, PHP in uploads.
  • Scansione di iniezioni nel database: script, iframe nascosti, spam farmaceutico, amministratori fraudolenti.
  • Verifica dei plugin contro l'API ufficiale di WordPress.org per rilevare modifiche.
  • Analisi di .htaccess: rileva reindirizzamenti malevoli, cloaking SEO, iniezioni auto_prepend.
  • Pulizia del core: sostituisce tutti i file con versioni pulite di wordpress.org e rimuove file iniettati.
  • Rigenerazione delle chiavi: rigenera le 8 chiavi di sicurezza in wp-config.php e audita user_roles.
  • Rapporto di pulizia: genera un rapporto completo come bozza privata in WordPress.
  • Snapshot automatico creato da Time Machine prima di qualsiasi operazione distruttiva.

Security Suite: 23 misure di indurimento gestite con IA

Un sistema completo di indurimento della sicurezza per WordPress gestito interamente dall'IA. 23 misure di sicurezza organizzate in tre livelli di rischio: SAFE (si applicano direttamente), CAUTION (l'IA spiega i rischi prima di applicare) e CRITICAL (richiedono conferma di backup).

  • Audit di sicurezza con punteggio 0-100 e voti da A+ a F: valuta 20 misure di sicurezza punteggiate e genera un rapporto con le misure mancanti e le istruzioni per applicarle.
  • Applicazione per lotti di misure SAFE: applica tutte le misure a basso rischio in una volta con esclusioni opzionali.
  • Protezione contro la forza bruta progressiva: blocco automatico per IP hashato con SHA-256: 5 errori → 15 min, 10 errori → 1 ora, 20 errori → 24 ore.
  • Disconnessione per inattività: tempi configurabili per ruolo (30 min per amministratori, 60 min per editor per impostazione predefinita).
  • URL di login personalizzato con recupero di emergenza tramite transient o file mcm-emergency-login.txt.
  • Protezione XML-RPC con 3 modalità: selettiva, blocco completo (.htaccess deny) e disattivazione totale.
  • Intestazioni HTTP di sicurezza: modalità base (X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy) e modalità completa con HSTS e CSP.
  • Cambiamento del prefisso del database con transazioni SQL (COMMIT/ROLLBACK) e recupero da guasti parziali.
  • Protezione dell'API REST: blocca l'accesso non autenticato a /wp/v2/users. Lista bianca per MCP, WooCommerce, Jetpack e Site Health.
  • Audit delle password deboli: verifica amministratori, editor e autori contro le 50 password più comuni.
  • Audit dei permessi dei file: verifica wp-config.php (440), directory (755) e file chiave (644). La modalità fix applica automaticamente i permessi raccomandati.
  • Disconnessione forzata: disconnette tutte le sessioni attive o per ruolo specifico. Preserva la connessione OAuth di MCP.
  • Accesso di emergenza al login: ripristina temporaneamente /wp-login.php quando hai un URL personalizzato attivo e non puoi accedere.

Gestore di Ruoli e Capacità

Un sistema completo per gestire ruoli e capacità di WordPress direttamente dall'IA, con protezioni di sicurezza avanzate che impediscono errori accidentali e escalation di privilegi.

  • CRUD completo di ruoli: elencare, creare, modificare ed eliminare ruoli di WordPress. Creare ruoli da zero o clonare ruoli esistenti con clone_from.
  • Catalogo delle capacità: esplora ~45 capacità del core di WordPress, ~12 di WooCommerce, 3 di MCP e capacità dinamiche di plugin di terze parti.
  • Confronto dei ruoli: matrice affiancata che mostra capacità comuni e uniche tra più ruoli.
  • Assegnazione dei ruoli: assegnare ruoli agli utenti per ID, login o email con misure di sicurezza integrate.
  • Audit delle capacità per utente: rapporto completo delle capacità effettive di qualsiasi utente con avvisi di permessi pericolosi.
  • 32 capacità pericolose bloccate: classificate in 3 livelli di rischio (CRITICAL, HIGH, MULTISITE). Gli amministratori possono abilitarle singolarmente dalla scheda Ruoli nelle impostazioni.
  • Protezione di amministratore unico: sempre attiva, il sito non può mai rimanere senza almeno un amministratore.
  • Prevenzione dell'escalation dei privilegi: non possono essere concessi permessi che non si possiedono.
  • Ruoli protetti: i ruoli del core di WordPress e WooCommerce non possono essere eliminati. Il ruolo di Amministratore è immutabile.

Sistema di Conferma Umana (Anti Prompt-Injection)

Difesa architettonica contro attacchi di prompt injection indiretta. Oltre 40 operazioni ad alto rischio richiedono conferma umana fuori banda prima di essere eseguite, comprese le nuove operazioni del Network Hub e del modulo diagnostico.

  • Conferma fuori banda: le operazioni ad alto rischio generano un link di conferma indipendente che l'amministratore deve approvare prima che vengano eseguite.
  • Oltre 40 operazioni protette: gestione di utenti, ruoli, modifiche delle opzioni, operazioni di database, pulizia della cache/core, ripristino/eliminazione di snapshot, installazione di plugin/temi, scrittura/sostituzione di file. Nuove: attivazione e disattivazione di siti nel hub, proxy batch multi-sito, autodistruzione del plugin, invio di report via email, login di emergenza remoto, aggiornamento sicuro multi-sito, disconnessione forzata di rete, invio di email, Action Scheduler mutante.
  • Pagina di conferma indipendente: interfaccia visiva tipo scheda (simile a OAuth) accessibile tramite endpoint REST, senza dipendenza da wp-admin.
  • Integrità HMAC: i parametri di conferma vengono verificati con hash_hmac(SHA-256) per prevenire manipolazioni nel database.
  • Conferma atomica: transizioni di stato atomiche (pending → confirmed → executed) che prevengono condizioni di corsa e doppia esecuzione.
  • Elenco delle operazioni non configurabile: l'elenco delle operazioni che richiedono conferma è codificato nel plugin e non può essere disattivato.
  • Pulizia automatica: Action Scheduler ogni 12 ore elimina conferme in sospeso scadute.

Manutenzione, DevOps e WP-CLI

  • Gestione dei plugin: elencare tutti (attivi, inattivi, in pausa), attivare, disattivare, installare da WordPress.org o URL ZIP.
  • Installazione di temi: installare e attivare temi da WordPress.org o URL ZIP con snapshot di sicurezza precedenti.
  • WP-CLI Bridge: eseguire comandi WP-CLI autorizzati con sistema di permessi granulare, lista di blocco e protezione contro iniezioni.
  • Aggiornamenti sicuri: visualizza aggiornamenti disponibili ed eseguili con snapshot automatici precedenti (Time Machine).
  • Time Machine: sistema di snapshot che consente di tornare alla versione precedente di qualsiasi plugin o tema. Ora disponibile anche per creare backup di plugin/temi da qualsiasi sito, non solo dal hub.
  • Gestione dei file: leggere e modificare i file del sito (temi, plugin, wp-config.php, .htaccess) con backup automatico.
  • Debug e log: attivare/disattivare la modalità debug e leggere gli errori PHP in tempo reale.
  • Cron: elencare, eseguire ed eliminare eventi programmati.
  • Cache: pulire la cache degli oggetti, i transient e i transient di WooCommerce.
  • Query SQL: eseguire query SELECT di sola lettura (con filtro delle colonne sensibili).
  • Info di sistema: informazioni complete sull'ambiente equivalente allo stato del sistema di WooCommerce.
  • Gestione delle opzioni: leggere, modificare ed eliminare opzioni di WordPress e WooCommerce da un elenco sicuro ampliato (+57 WP, +80 WC).
  • Menu classici e FSE: creare, modificare, eliminare e assegnare menu a posizioni del tema. Gestione completa delle navigazioni FSE con blocchi.
  • Personalizzazione del tema: leggere e modificare le modifiche del tema (logo, colori, sfondo, intestazione).

Generazione di immagini con IA

  • Google Gemini e Immagine: genera immagini tramite IA e salvale nella Libreria Media.
  • 10 rapporti di aspetto, 3 dimensioni (1K/2K/4K), output PNG/JPEG.
  • Assegnazione come immagine in evidenza e inserimento nel contenuto.
  • Modifica delle immagini: modifica immagini esistenti con prompt (cambiare testo, colori, elementi).

Linee guida per il codice WordPress

  • 15 contesti: plugin, blocco, tema, WooCommerce, REST API, sicurezza, prestazioni, WP-CLI e altro.
  • Fallback a 3 livelli: fork repo → repo upstream → linee guida offline.
  • Istruzione automatica: il server MCP indica all'IA di consultare le linee guida prima di scrivere codice.

Sicurezza: la cosa più importante del plugin MCP

Un plugin con queste capacità deve prendere molto sul serio la sicurezza. Ogni aspetto è stato progettato pensando a proteggere il tuo sito WordPress:

  • Autenticazione OAuth: la connessione tra l'IA e il tuo sito avviene tramite token OAuth sicuri. Compatibile con WAF e proxy nginx.
  • OAuth 2.1 + PKCE per il Network Hub: le connessioni tra hub e siti gestiti utilizzano OAuth 2.1 con PKCE, registrazione dinamica del client, aggiornamento automatico con rotazione e HTTPS forzato in tutte le richieste con timeout di 30s.
  • Credenziali criptate AES-256-GCM: i token OAuth di ogni sito remoto dell'hub sono memorizzati criptati per sito in modo indipendente.
  • Backup automatici: ogni modifica di file crea una copia di sicurezza dell'originale.
  • Time Machine: snapshot ZIP completo prima di ogni aggiornamento, installazione o pulizia di sicurezza per rollback istantaneo.
  • Safe Update Engine: ciclo di backup → aggiornamento → verifica → auto-rollback ad ogni aggiornamento dell'hub, con email di emergenza se un aggiornamento di rete fallisce.
  • SQL di sola lettura: l'IA può consultare il database ma non può eseguire INSERT, UPDATE, DELETE o DROP.
  • Filtraggio di dati sensibili: password, token e dati sensibili vengono filtrati automaticamente.
  • Lista bianca delle opzioni: solo le opzioni dell'elenco controllato possono essere lette e modificate.
  • WP-CLI protetto: 16 comandi pericolosi bloccati per impostazione predefinita, permessi granulari, escapeshellarg(), blocco dei metacaratteri e timeout.
  • Limitazione della frequenza nell'invio di email: 10 email al minuto tramite transients per prevenire abusi di wp_mail() dall'IA.
  • Sentinel di emergenza: mu-plugin indipendente che funziona anche se WordPress si arresta, consentendo di diagnosticare e riparare.
  • Diagnosi 100% lettura: tutti gli strumenti di audit di sicurezza sono di sola lettura. Quelli di pulizia richiedono conferma esplicita.
  • Security Suite con 3 livelli di rischio: ogni misura di indurimento è classificata come SAFE, CAUTION o CRITICAL.
  • Conferma umana fuori banda: più di 40 operazioni ad alto rischio richiedono approvazione esplicita dell'amministratore tramite un link di conferma indipendente. Protezione architettonica contro l'iniezione di prompt indiretta.
  • Integrità HMAC nelle conferme: i parametri di ogni conferma vengono verificati con hash_hmac(SHA-256, AUTH_KEY) per prevenire manipolazioni.
  • 32 capacità pericolose bloccate per impostazione predefinita: prevenzione dell'escalation dei privilegi, protezione dell'amministratore unico e ruoli core non modificabili.
  • Autodistruzione protetta: la possibilità di self-uninstall viene negata per l'esecuzione sul proprio hub principale per prevenire disastri a cascata.

Scenari d'uso: per chi è questo plugin di IA per WordPress?

Per il proprietario di un negozio WooCommerce

Controlla le tue vendite, gestisci gli ordini, crea coupon, controlla l'inventario e analizza i tuoi clienti senza navigare nel pannello di WordPress. Richiedi report di vendita, analisi dei clienti con LTV e AOV, statistiche sugli abbonamenti con MRR e crea coupon di recupero, tutto parlando con il tuo assistente IA.

Per il creatore di contenuti o blogger

Crea e pubblica post parlando con l'IA. Richiedi audit di contenuto, rilevamento di link rotti, ottimizzazione SEO massiva, opportunità di linking interno e generazione di immagini con IA per i tuoi articoli. Come avere un editor e uno specialista SEO 24 ore su 24.

Per lo sviluppatore o freelance WordPress

Aggiorna plugin con rollback automatico, diagnostica errori con log e debug, installa plugin e temi dalla conversazione, esegui WP-CLI, gestisci file con backup e consulta il database. Profilo le prestazioni di qualsiasi pagina, applica ottimizzazioni in modo sicuro e pulisci il database. Indurire la sicurezza del sito con 23 misure automatizzate, audit dei permessi dei file e proteggi il login contro la forza bruta. Gestisci ruoli e capacità utente con protezioni avanzate contro l'escalation dei privilegi. Ispeziona e modifica layout di Elementor, Beaver Builder o WPBakery direttamente dalla conversazione. Ispeziona hook, rotte REST, shortcode, asset in coda, SSL e DNS per diagnosticare qualsiasi comportamento strano. L'IA segue le linee guida ufficiali di WordPress quando scrive codice. Tutto senza SSH né pannello di hosting.

Per l'agenzia di manutenzione WordPress

Trasforma il tuo sito principale in un Network Hub da cui gestire tutti i siti dei tuoi clienti con una sola conversazione. Aggiorna i plugin di tutta la rete con backup e rollback automatico, genera report di attività pronti per l'invio, attiva login di emergenza puntuali quando un cliente ha bisogno di aiuto e, in caso di incidente, disconnetti tutti gli utenti di tutta la rete all'istante. Include un runbook di manutenzione completo. L'IA può effettuare la manutenzione dei siti dei tuoi clienti in modo coerente, documentato e con report dettagliati. Audit di sicurezza con punteggio da A+ a F, analisi delle prestazioni con punteggio, pulizia del database, indurimento con Security Suite e ottimizzazione: ciò che richiedeva 30-60 minuti per sito ora è una conversazione di minuti, e moltiplicato per tutto il tuo portafoglio clienti. Con il sistema di conferma umana, le operazioni critiche richiedono sempre la tua approvazione esplicita.

Per emergenze: sito hackerato

Quando un sito è stato compromesso, il tempo è critico. Con MCP Content Manager Premium, l'IA può effettuare una diagnosi completa in pochi minuti: verificare l'integrità del core, scansionare malware in file e database, controllare .htaccess, classificare directory sospette. E poi, pulire il core, svuotare le cache contaminate, rigenerare le chiavi di sicurezza e generare un report professionale di tutto ciò che è stato trovato e corretto.

Compatibile con i principali clienti MCP

MCP Content Manager Premium funciona con cualquier cliente que soporte el protocolo MCP (Model Context Protocol). Esto incluye:

¡No te pierdas las novedades!

¡No hacemos spam! y te puedes dar de baja cuando quieras

Recensioni

Ancora non ci sono recensioni.

Solamente clienti che hanno effettuato l'accesso ed hanno acquistato questo prodotto possono lasciare una recensione.

Prodotti correlati