Descrizione
La piattaforma MCP per il tuo WordPress, da un singolo sito a una flotta di agenzia
MCP Content Manager Premium è l’unico plugin MCP costruito sulla Abilities API ufficiale di WordPress 6.9. Collega Claude, ChatGPT e qualsiasi client MCP al tuo WordPress e WooCommerce con oltre 340 strumenti, gestione multi-sito da una singola conversazione e uno strato di sicurezza pensato per le agenzie che vale ugualmente per un singolo sito. Doppia autenticazione (OAuth 2.1 con PKCE e Registrazione Dinamica del Client, o autenticazione tramite password dell’applicazione), 23 misure di hardening, recupero automatico da guasti e scansione delle vulnerabilità. Tutto sulla API ufficiale del core di WordPress.
Il problema che risolve
Non importa se gestisci un solo WordPress, un negozio WooCommerce, diversi siti personali o un portafoglio di 50 clienti: l’operatività quotidiana si consuma nelle stesse attività ripetitive. Controllare aggiornamenti, applicare patch, verificare backup, rivedere ordini, pubblicare contenuti, rispondere a incidenti. Ogni sito un login. Ogni attività una finestra.
MCM Premium è pensato per entrambe le estremità di questo spettro:
- Per il proprietario di un WordPress o di un negozio WooCommerce, che vuole mantenere il sito in forma senza dover dipendere da un professionista ogni volta che è necessario aggiornare, pubblicare un post, controllare un errore o verificare perché un ordine è rimasto incompleto. Molte di queste attività sono ripetitive e perfettamente delegabili a un’IA, purché il plugin ti protegga da eventuali errori dell’IA.
- Per agenzie e professionisti che gestiscono più siti, che prima dedicavano il martedì mattina a ripetere la stessa operazione in 10, 30 o 50 WordPress uno a uno, e ora possono farlo da una sola conversazione con l’IA.
La promessa dell’IA agentica è che queste attività vengano svolte dal tuo assistente. La realtà è che la maggior parte dei plugin MCP per WordPress sono trasporti generici senza controllo fine, senza protezione contro errori e senza architettura per fidarsi che l’IA non rompa il sito.
MCP Content Manager Premium è costruito al contrario. L’operazione agentica non è un’aggiunta, è il prodotto. La sicurezza non è un checklist, sono 23 misure integrate. Ed è esattamente lo stesso plugin sia che lo usi in un sito proprio sia che orchestrati cento da Hub: l’unica differenza è il numero di siti che attivi con la tua licenza.
L’unico plugin MCP costruito sulla API ufficiale di WordPress
WordPress 6.9 ha introdotto la Abilities API: il modo ufficiale del core per esporre funzionalità a agenti di IA. MCP Content Manager è il primo plugin costruito sopra questa API, non attorno ad essa. Cosa significa in pratica:
- Allineato con il core. Quando WordPress estende la Abilities API, MCM eredita automaticamente i miglioramenti. I plugin che implementano il proprio trasporto devono riscrivere.
- Auditabile. Ogni ability è un oggetto del core con metadati, permessi e schema JSON. Non c’è codice oscuro: c’è un registro ufficiale.
- Compatibile con tutta la piattaforma. Tutto ciò che estende la Abilities API in futuro (altri plugin, temi, il core stesso) è utilizzabile da MCM senza codice aggiuntivo.
- Il modo che WordPress riconosce. Se WordPress.org o WordPress.com integrano MCP in modo nativo, MCM è l’implementazione di riferimento contro cui si misura il resto.
Requisito di WordPress 6.9 o superiore. Non è una limitazione: è la ragione per cui questo plugin fa ciò che gli altri non possono fare.
Tutto ciò di cui ha bisogno il tuo WordPress, da un sito a una flotta
Hub multi-sito
Gestisci più WordPress da una sola conversazione con Claude. Aggiungi siti con OAuth 2.1 e PKCE o con autenticazione tramite password dell’applicazione, credenziali cifrate AES-256-GCM, esegui azioni in parallelo e report consolidati. Utile sia che tu gestisca due WordPress propri sia che tu gestisca la flotta di un’agenzia. Ogni sito rimane indipendente; Hub orchestra solo.
Content e WooCommerce
340+ abilities per contenuti, prodotti, ordini, clienti, coupon e report. Compatibile con ACF, The Events Calendar, Yoast SEO, Rank Math, AIOSEO, The SEO Framework, SiteSEO, Slim SEO, Squirrly SEO e SureRank. I page builders (Elementor, Beaver Builder, WPBakery, Bricks, Oxygen, Divi, Gutenberg) funzionano di fabbrica.
Sentinel Recovery
Se un aggiornamento rompe un sito, Sentinel rileva l’errore fatale, ripristina la modifica e mantiene il sito funzionante. Senza intervento manuale. Senza rimanere con un WordPress non funzionante alle 3 del mattino o dover chiamare un professionista a orari impossibili.
Time Machine
Snapshots ZIP completi prima di ogni aggiornamento, installazione o pulizia di sicurezza. Rollback di un passo, di dieci, o allo stato di una settimana fa. Combinato con Sentinel, nessuna conversazione con l’IA è distruttiva.
Vulnerability Scanner
Integrazione con il Wordfence Intelligence v3 CVE Feed. La tua IA ti avvisa dei plugin vulnerabili nel tuo sito (o in tutta la flotta), con livello di severità e percorso di aggiornamento. Le notifiche dell’amministratore si trasformano in attività azionabili.
Safe Update Engine
Aggiornamenti in fasi con il ciclo backup → update → verify → auto-rollback. Disponibile per un elemento, tutti gli aggiornamenti in sospeso di un sito o tutta la rete. Email di emergenza se qualcosa va storto in modalità rete.
Banking PSD2 (AIS)
Lettura conciliata dei movimenti bancari (aggregatore PSD2) per incrociare entrate con ordini di WooCommerce. La tua IA ti dice se tutti i pagamenti del mese sono conciliati. Solo lettura, mai movimento di fondi.
Security Suite: 23 misure di indurimento
Doppia autenticazione: OAuth 2.1 con PKCE e Registrazione Dinamica del Client per clienti MCP moderni, e autenticazione tramite password dell’applicazione (Application Passwords di WordPress) per ambienti in cui OAuth non è praticabile. A questo si aggiungono il Sistema di Conferma Umana per operazioni sensibili, limitazione della velocità, registro di audit completo, rotazione delle chiavi e token con portata per ability. Nessuna chiave API esposta. 23 misure classificate in tre livelli di rischio: SAFE (si applicano direttamente), CAUTION (l’IA spiega prima) e CRITICAL (richiedono backup preventivo).
Cinque scenari reali di utilizzo
Proprietario di un WordPress o di un negozio WooCommerce
Vuoi mantenere il tuo sito aggiornato senza dover chiamare un professionista ogni volta che ci sono aggiornamenti, una vulnerabilità annunciata o un post da pubblicare. Dici a Claude: “controlla quali aggiornamenti sono in sospeso, applica quelli di sicurezza con backup preventivo e dammi un riepilogo di quelli che dovrei controllare manualmente”. MCM guida l’IA con Safe Update Engine, Time Machine e Sentinel, in modo che né un errore dell’IA né un aggiornamento rotto lascino il tuo sito fuori servizio.
Agenzia di manutenzione WordPress
Il martedì mattina prima richiedeva due ore a controllare 30 siti uno a uno. Con MCM Premium e Hub, basta una conversazione: “controlla gli aggiornamenti in tutta la flotta, applica quelli di sicurezza critici con backup preventivo e dammi un rapporto di quelli che necessitano conferma manuale”. L’IA restituisce l’elenco consolidato e applica quelli sicuri dopo il tuo OK.
Negozio WooCommerce
Una domanda diretta: “quali prodotti sono stati venduti di più questa settimana e quali hanno scorte basse?”. MCM espone le abilities di WooCommerce tramite OAuth 2.1 o password dell’applicazione con filtraggio dei dati sensibili. L’IA risponde con dati reali, non inventati. Decisioni di riassortimento in secondi.
Sviluppatore WordPress
MCM Premium include WP-CLI Bridge con permessi granulari e 16 comandi pericolosi bloccati per impostazione predefinita. Una richiesta: “distribuisci l’ultimo build del plugin X nei 5 stagni, esegui i test e dammi il riepilogo”. L’IA lo esegue passo dopo passo con registro di audit completo.
Sito compromesso o sospetto di incidente
L’amministratore è accessibile ma c’è qualcosa di strano. Una conversazione con Claude: “controlla i plugin con vulnerabilità note, guarda i cambiamenti recenti nei file core e dammi un rapporto forense”. Vulnerability Scanner, verifica dell’integrità contro i checksum ufficiali di wordpress.org e analisi di .htaccess: minuti invece di ore, sia che si tratti del tuo sito sia che si tratti di quello di un cliente.
Comparativa onesta con gli altri plugin MCP
| Caratteristica | MCM Premium | Altri plugin MCP |
|---|---|---|
| Costruito sulla Abilities API ufficiale di WordPress 6.9 | Sì | No (trasporto proprio) |
| Hub multi-sito in una sola conversazione | Sì | Connessione uno a uno |
| OAuth 2.1 con PKCE + Registrazione Dinamica del Client | Sì | Parziale o inesistente |
| Autenticazione alternativa tramite password dell’applicazione | Sì | No sempre |
| Sentinel: recupero automatico da errore fatale | Sì | No |
| Time Machine: snapshots prima di ogni operazione | Sì | No |
| Vulnerability Scanner (Wordfence CVE) | Sì | No |
| Safe Update Engine con auto-rollback | Sì | No |
| Human Confirmation System anti-prompt-injection | Sì (40+ operazioni) | No |
| 23 misure di hardening integrate | Sì | No |
| Banking PSD2 (AIS, solo lettura) | Sì | No |
| Numero di abilities | 520+ | Variabile, minore |
Piani e prezzi
MCP Content Manager Premium è licenziato per numero di siti WordPress gestiti:
| Licenze | Prezzo annuale | Ideale per |
|---|---|---|
| 1 sito | 30 €/anno | Un WordPress o WooCommerce proprio |
| 2 siti | 55 €/anno | Sito principale e un staging o secondario |
| 3 siti | 66 €/anno | Vari progetti propri o di clienti |
| 5 siti | 100 €/anno | Piccolo portafoglio di siti |
| Illimitato | 250 €/anno | Portafoglio grande o agenzia |
Tutti i piani includono esattamente lo stesso plugin con tutte le funzioni: 340+ abilities, Hub multi-sito, Time Machine, Sentinel, Safe Update Engine, Vulnerability Scanner, Banking PSD2 e Security Suite con 23 misure di hardening. L’unica differenza tra i piani è il numero di siti in cui puoi attivare la licenza.
Preferisci provare prima? Hai a disposizione la versione Lite gratuita su WordPress.org con la base del plugin (senza Hub, Banking, Vulnerability Scanner o Time Machine).
Domande frequenti
Che cos’è MCP Content Manager Premium?
Un plugin per WordPress che trasforma il tuo sito in un server MCP (Model Context Protocol). Puoi collegare Claude, ChatGPT o altri client compatibili e chiedere loro di eseguire compiti reali: pubblicare, aggiornare, gestire ordini, controllare vulnerabilità o applicare patch. Funziona allo stesso modo se hai un solo sito o se gestisci più siti contemporaneamente.
Per chi è pensato il plugin?
Per chiunque voglia delegare l’operatività di WordPress a un’IA in sicurezza: da un autore o proprietario di un negozio WooCommerce che desidera mantenere il proprio sito senza dover chiamare un professionista ogni volta, fino ad agenzie di manutenzione con decine di siti di clienti. Lo stesso plugin copre entrambi i casi; cambia solo il numero di siti della licenza.
In cosa si differenzia dagli altri plugin MCP per WordPress?
MCP Content Manager è l’unico plugin MCP costruito sulla Abilities API ufficiale di WordPress 6.9. Gli altri implementano il proprio trasporto al di fuori del core, il che consente loro di funzionare su versioni più vecchie ma a costo di non essere allineati con la direzione ufficiale di WordPress. Inoltre, MCM aggiunge 340+ abilities, Hub multi-sito, 23 misure di hardening, Sentinel Recovery, Time Machine e Vulnerability Scanner.
Perché richiede WordPress 6.9 o superiore?
Perché utilizza la Abilities API nativa introdotta in WordPress 6.9. Il requisito non è una limitazione tecnica arbitraria: è la decisione architettonica che consente al plugin di fare ciò che gli altri non possono fare in modo sicuro e mantenibile a lungo termine.
Come si autentica un client MCP con il mio WordPress?
Due vie, tu scegli quale utilizzare in ogni sito: (1) OAuth 2.1 con PKCE e Registrazione Dinamica del Client, lo standard moderno per client MCP come Claude, ChatGPT o Cursor; il client si registra da solo, tu approvi l’accesso e i token hanno portata per ability. (2) Autenticazione tramite password dell’applicazione (Application Passwords, quella utilizzata da WordPress nativamente dalla versione 5.6) per ambienti in cui OAuth non è praticabile, script interni o client che non supportano ancora OAuth. Entrambe le vie passano attraverso gli stessi filtri di permessi, limitazione della velocità e registro di audit.
È sicuro dare a un’IA accesso al mio WordPress?
MCP Content Manager Premium implementa OAuth 2.1 con PKCE, Registrazione Dinamica del Client, autenticazione tramite password dell’applicazione come alternativa, limitazione della velocità, registro di audit completo, token con portata per ability, rotazione delle chiavi e un Sistema di Conferma Umana che richiede la tua approvazione esplicita per operazioni sensibili. Oltre 40 operazioni ad alto rischio (eliminare utenti, installare plugin, modifiche massicce, operazioni bancarie) richiedono approvazione fuori banda prima di essere eseguite.
Devo gestire più WordPress perché ne valga la pena?
No. Il piano per 1 sito (30 €/anno) include esattamente lo stesso plugin e le stesse 340+ abilities del piano Illimitato. Se quello che desideri è che un’IA ti aiuti a mantenere il tuo WordPress o il tuo negozio WooCommerce in sicurezza (aggiornamenti, backup, vulnerabilità, pubblicazione, ordini), con una sola licenza sei coperto.
Posso gestire più WordPress da Claude con questo plugin?
Sì. Con qualsiasi licenza puoi utilizzare Hub. Le abilities di hub vengono caricate solo quando il ruolo del sito lo richiede, con zero overhead sui siti indipendenti. Le credenziali di ogni sito remoto sono cifrate con AES-256-GCM in modo indipendente, sia che tu utilizzi OAuth che password dell’applicazione.
Quali modelli di IA e client MCP supporta?
Qualsiasi client compatibile con il protocollo MCP: Claude Desktop, Claude Web, Claude in Chrome, ChatGPT con MCP attivato, Cursor, Zed e altri. Il modello è scelto dal client; il plugin è agnostico.
Funziona con WooCommerce?
Sì. Integrazione WooCommerce nativa con abilities per prodotti, variazioni, ordini, clienti, coupon, report di vendita, stock, categorie e abbonamenti (compatibile con WooCommerce Subscriptions, YITH e SUMO).
Cosa succede se un’operazione dell’IA rompe il mio sito?
Sentinel rileva errori fatali e ripristina automaticamente. Time Machine mantiene un backup incrementale prima di ogni operazione sensibile. Safe Update Engine applica il ciclo backup → update → verify → auto-rollback in ogni aggiornamento. La probabilità di lasciare unsito non disponibile si riduce a quasi zero.
Ho bisogno di conoscenze tecniche per installarlo?
Per la configurazione di base, no. Si installa come qualsiasi altro plugin di WordPress e un assistente passo-passo guida la connessione con il primo cliente MCP. Le configurazioni avanzate (Banking PSD2, Hub con molti siti, WP-CLI Bridge) beneficiano di un profilo tecnico o di supporto.
Posso provarlo prima di acquistarlo?
Sì. La versione Lite gratuita su WordPress.org consente di provare la base del plugin (senza Hub, Banking, Vulnerability Scanner o Time Machine). La Premium è inoltre coperta dalle condizioni di restituzione del negozio.
Dove si integra con Smart AI Translate e la generazione di immagini?
MCM Premium si integra con Smart AI Translate per tradurre post, termini di tassonomia e opzioni in più lingue dalla conversazione. E con Google Gemini e Imagen per generare immagini in 10 rapporti di aspetto e tre dimensioni (1K/2K/4K), assegnarle come immagine in evidenza e inserirle nel contenuto.
Chi c’è dietro il plugin?
José Conti, sviluppatore WordPress con oltre due decenni nell’ecosistema (lavora con WordPress dalla fine del 2004). Autore del gateway Redsys per WooCommerce più utilizzato in Spagna, con oltre 40.500 negozi attivi, e di plugin per FacturaScripts e gestione di autonomi.
Compatibile con i principali clienti MCP
MCP Content Manager Premium funziona con qualsiasi cliente che supporti il protocollo MCP (Model Context Protocol): Claude Desktop, Claude Web, Claude su Chrome, ChatGPT con MCP attivato, Cursor, Zed e il resto dei clienti compatibili. Puoi collegarli tramite OAuth 2.1 con PKCE e scoperta automatica delle abilities, o con autenticazione tramite password dell’applicazione quando il cliente o l’ambiente lo richiedono.
Requisiti tecnici
- WordPress 6.9 o superiore (requisito architettonico, utilizza l’Abilities API ufficiale del core)
- PHP 8.3 o superiore
- Plugin MCP Adapter ufficiale installato (dipendenza)
- HTTPS obbligatorio in produzione per OAuth 2.1 (raccomandato anche con password dell’applicazione)
- Compatibile con i principali cache, WAF e proxy nginx
Versione attuale: 4.0.0. Licenza GPLv2 o successiva. Supporto in spagnolo. Aggiornamenti inclusi durante la validità della licenza.
Recensioni
Ancora non ci sono recensioni.