Descripción
La plataforma MCP para tu WordPress, desde un solo sitio hasta una flota de agencia
MCP Content Manager Premium es el único plugin MCP construido sobre la Abilities API oficial de WordPress 6.9. Conecta Claude, ChatGPT y cualquier cliente MCP a tu WordPress y WooCommerce con más de 340 herramientas, gestión multi-sitio desde una única conversación, y una capa de seguridad pensada para agencias que vale igual para un único sitio propio. Doble vía de autenticación (OAuth 2.1 con PKCE y Dynamic Client Registration, o autenticación por contraseña de aplicación), 23 medidas de hardening, recuperación automática ante fallos y escaneo de vulnerabilidades. Todo sobre la API oficial del core de WordPress.
El problema que resuelve
Da igual si gestionas un solo WordPress propio, una tienda WooCommerce, varios sitios personales o una cartera de 50 clientes: la operativa diaria se te va en las mismas tareas repetidas. Revisar actualizaciones, aplicar parches, comprobar backups, repasar pedidos, publicar contenido, contestar incidencias. Cada sitio un login. Cada tarea una ventana.
MCM Premium está pensado para las dos puntas de ese espectro:
- Para el propietario de un WordPress o de una tienda WooCommerce, que quiere mantener el sitio en forma sin tener que depender de un profesional cada vez que toca actualizar, publicar una entrada, revisar un error o revisar por qué un pedido quedó a medias. Muchas de esas tareas son repetitivas y perfectamente delegables a una IA, siempre que el plugin te proteja de que la IA se equivoque.
- Para agencias y profesionales que gestionan varios sitios, que antes dedíicaban la mañana del martes a repetir la misma operación en 10, 30 o 50 WordPress uno a uno, y ahora pueden hacerlo desde una sola conversación con la IA.
La promesa de la IA agentic es que esas tareas las haga tu asistente. La realidad es que la mayoría de plugins MCP para WordPress son transportes genéricos sin control fino, sin protección contra errores, y sin arquitectura para confiar en que la IA no rompa el sitio.
MCP Content Manager Premium está construido al revés. La operación agentic no es un añadido, es el producto. La seguridad no es un checklist, son 23 medidas integradas. Y es exactamente el mismo plugin tanto si lo usas en un sitio propio como si orquestas cien desde Hub: la única diferencia es el número de sitios que activas con tu licencia.
El único plugin MCP construido sobre la API oficial de WordPress
WordPress 6.9 introdujo la Abilities API: la forma oficial del core para exponer funcionalidad a agentes de IA. MCP Content Manager es el primer plugin que se construye encima de esa API, no alrededor. Qué significa en la práctica:
- Alineado con el core. Cuando WordPress extienda la Abilities API, MCM hereda las mejoras automáticamente. Los plugins que implementan su propio transporte tienen que reescribir.
- Auditable. Cada ability es un objeto del core con metadatos, permisos y schema JSON. No hay código oscuro: hay un registro oficial.
- Compatible con toda la plataforma. Todo lo que extienda la Abilities API en el futuro (otros plugins, themes, el propio core) es utilizable desde MCM sin código adicional.
- La forma que WordPress reconoce. Si WordPress.org o WordPress.com integran MCP de forma nativa, MCM es la implementación de referencia contra la que se mide el resto.
Requisito de WordPress 6.9 o superior. No es una limitación: es la razón por la que este plugin hace lo que los demás no pueden hacer.
Todo lo que necesita tu WordPress, de un sitio a una flota
Hub multi-sitio
Gestiona varios WordPress desde una única conversación con Claude. Añade sitios con OAuth 2.1 y PKCE o con autenticación por contraseña de aplicación, credenciales cifradas AES-256-GCM, ejecuta acciones en paralelo e informes consolidados. Útil tanto si llevas dos WordPress propios como si gestionas la flota de una agencia. Cada sitio sigue siendo independiente; Hub solo orquesta.
Content y WooCommerce
340+ abilities para contenido, productos, pedidos, clientes, cupones e informes. Compatible con ACF, The Events Calendar, Yoast SEO, Rank Math, AIOSEO, The SEO Framework, SiteSEO, Slim SEO, Squirrly SEO y SureRank. Los page builders (Elementor, Beaver Builder, WPBakery, Bricks, Oxygen, Divi, Gutenberg) funcionan de fábrica.
Sentinel Recovery
Si una actualización rompe un sitio, Sentinel detecta el error fatal, revierte el cambio y deja el sitio funcionando. Sin intervención manual. Sin quedarte con un WordPress caído a las 3 de la madrugada o sin tener que llamar a un profesional a deshoras.
Time Machine
Snapshots ZIP completos antes de cada actualización, instalación o limpieza de seguridad. Rollback de un paso, de diez, o al estado de hace una semana. Combinado con Sentinel, ninguna conversación con la IA es destructiva.
Vulnerability Scanner
Integración con la Wordfence Intelligence v3 CVE Feed. Tu IA te avisa de los plugins vulnerables en tu sitio (o en toda la flota), con nivel de severidad y ruta de actualización. Los avisos del admin se convierten en tareas accionables.
Safe Update Engine
Actualizaciones en fases con el ciclo backup → update → verify → auto-rollback. Disponible para un elemento, todas las actualizaciones pendientes de un sitio o toda la red. Email de emergencia si algo falla en modo red.
Banking PSD2 (AIS)
Lectura conciliada de movimientos bancarios (agregador PSD2) para cruzar ingresos con pedidos de WooCommerce. Tu IA te dice si todos los cobros del mes están conciliados. Solo lectura, nunca movimiento de fondos.
Security Suite: 23 medidas de endurecimiento
Doble vía de autenticación: OAuth 2.1 con PKCE y Dynamic Client Registration para clientes MCP modernos, y autenticación por contraseña de aplicación (Application Passwords de WordPress) para entornos donde OAuth no es viable. A eso se suman Human Confirmation System para operaciones sensibles, rate limiting, audit log completo, key rotation y tokens con alcance por ability. Ninguna API key expuesta. 23 medidas clasificadas en tres niveles de riesgo: SAFE (se aplican directamente), CAUTION (la IA explica antes) y CRITICAL (requieren backup previo).
Cinco escenarios reales de uso
Propietario de un WordPress o de una tienda WooCommerce
Quieres mantener tu sitio al día sin tener que llamar a un profesional cada vez que hay actualizaciones, una vulnerabilidad anunciada o una entrada por publicar. Le dices a Claude: “revisa qué actualizaciones hay pendientes, aplica las de seguridad con backup previo y pásame un resumen de las que debería revisar yo manualmente”. MCM guía a la IA con Safe Update Engine, Time Machine y Sentinel, de forma que ni un error de la IA ni una actualización rota dejan tu sitio fuera de servicio.
Agencia de mantenimiento WordPress
La mañana del martes antes requería dos horas revisando 30 sitios uno a uno. Con MCM Premium y Hub, basta una conversación: “revisa actualizaciones en toda la flota, aplica las de seguridad críticas con backup previo, y dame un informe de las que necesitan confirmación manual”. La IA devuelve el listado consolidado y aplica las seguras tras tu OK.
Tienda WooCommerce
Una pregunta directa: “¿qué productos se han vendido más esta semana y cuáles tienen stock bajo?”. MCM expone las abilities de WooCommerce por OAuth 2.1 o contraseña de aplicación con filtrado de datos sensibles. La IA responde con datos reales, no inventados. Decisiones de reposición en segundos.
Desarrollador WordPress
MCM Premium incluye WP-CLI Bridge con permisos granulares y 16 comandos peligrosos bloqueados por defecto. Una petición: “despliega el último build del plugin X en los 5 stagings, corre los tests y dame el resumen”. La IA lo ejecuta paso a paso con audit log completo.
Sitio comprometido o sospecha de incidente
El admin es accesible pero hay algo raro. Una conversación con Claude: “revisa plugins con vulnerabilidades conocidas, mira cambios recientes en archivos core y dame un informe forense”. Vulnerability Scanner, verificación de integridad contra los checksums oficiales de wordpress.org y análisis de .htaccess: minutos en lugar de horas, tanto si es tu propio sitio como si es el de un cliente.
Comparativa honesta con los demás plugins MCP
| Característica | MCM Premium | Otros plugins MCP |
|---|---|---|
| Construido sobre la Abilities API oficial de WordPress 6.9 | Sí | No (transporte propio) |
| Hub multi-sitio en una sola conversación | Sí | Conexión uno a uno |
| OAuth 2.1 con PKCE + Dynamic Client Registration | Sí | Parcial o inexistente |
| Autenticación alternativa por contraseña de aplicación | Sí | No siempre |
| Sentinel: recuperación automática ante error fatal | Sí | No |
| Time Machine: snapshots antes de cada operación | Sí | No |
| Vulnerability Scanner (Wordfence CVE) | Sí | No |
| Safe Update Engine con auto-rollback | Sí | No |
| Human Confirmation System anti-prompt-injection | Sí (40+ operaciones) | No |
| 23 medidas de hardening integradas | Sí | No |
| Banking PSD2 (AIS, solo lectura) | Sí | No |
| Número de abilities | 520+ | Variable, menor |
Planes y precios
MCP Content Manager Premium se licencia por número de sitios WordPress gestionados:
| Licencias | Precio anual | Ideal para |
|---|---|---|
| 1 sitio | 30 €/año | Un WordPress o WooCommerce propio |
| 2 sitios | 55 €/año | Sitio principal y un staging o secundario |
| 3 sitios | 66 €/año | Varios proyectos propios o de clientes |
| 5 sitios | 100 €/año | Pequeña cartera de sitios |
| Ilimitado | 250 €/año | Cartera grande o agencia |
Todos los planes incluyen exactamente el mismo plugin con todas las funciones: 340+ abilities, Hub multi-sitio, Time Machine, Sentinel, Safe Update Engine, Vulnerability Scanner, Banking PSD2 y Security Suite con 23 medidas de hardening. La única diferencia entre planes es el número de sitios donde puedes activar la licencia.
¿Prefieres probar antes? Dispones de la versión Lite gratuita en WordPress.org con la base del plugin (sin Hub, Banking, Vulnerability Scanner ni Time Machine).
Preguntas frecuentes
¿Qué es MCP Content Manager Premium?
Un plugin para WordPress que convierte tu sitio en un servidor MCP (Model Context Protocol). Puedes conectar Claude, ChatGPT u otros clientes compatibles y pedirles que ejecuten tareas reales: publicar, actualizar, gestionar pedidos, revisar vulnerabilidades o aplicar parches. Funciona igual si tienes un solo sitio o si gestionas varios a la vez.
¿Para quién está pensado el plugin?
Para cualquiera que quiera delegar la operativa de WordPress en una IA con seguridad: desde un autor o dueño de una tienda WooCommerce que quiere mantener su sitio sin tener que llamar a un profesional cada vez, hasta agencias de mantenimiento con decenas de sitios de clientes. El mismo plugin cubre ambos casos; cambia solo el número de sitios de la licencia.
¿En qué se diferencia de otros plugins MCP para WordPress?
MCP Content Manager es el único plugin MCP construido sobre la Abilities API oficial de WordPress 6.9. Los demás implementan su propio transporte al margen del core, lo que les permite funcionar en versiones antiguas pero al precio de no estar alineados con la dirección oficial de WordPress. Además, MCM añade 340+ abilities, Hub multi-sitio, 23 medidas de hardening, Sentinel Recovery, Time Machine y Vulnerability Scanner.
¿Por qué requiere WordPress 6.9 o superior?
Porque usa la Abilities API nativa introducida en WordPress 6.9. El requisito no es una limitación técnica arbitraria: es la decisión arquitectónica que permite al plugin hacer lo que los demás no pueden hacer de forma segura y mantenible a largo plazo.
¿Cómo se autentica un cliente MCP con mi WordPress?
Dos vías, tú eliges cuál usar en cada sitio: (1) OAuth 2.1 con PKCE y Dynamic Client Registration, el estándar moderno para clientes MCP como Claude, ChatGPT o Cursor; el cliente se registra solo, tú apruebas el acceso y los tokens tienen alcance por ability. (2) Autenticación por contraseña de aplicación (Application Passwords, la que usa WordPress nativamente desde la versión 5.6) para entornos donde OAuth no es viable, scripts internos o clientes que no soportan OAuth todavía. Ambas vías pasan por los mismos filtros de permisos, rate limiting y audit log.
¿Es seguro dar a una IA acceso a mi WordPress?
MCP Content Manager Premium implementa OAuth 2.1 con PKCE, Dynamic Client Registration, autenticación por contraseña de aplicación como alternativa, rate limiting, audit log completo, tokens con alcance por ability, key rotation y un Human Confirmation System que exige tu visto bueno explícito para operaciones sensibles. Más de 40 operaciones de alto riesgo (eliminar usuarios, instalar plugins, cambios masivos, operaciones bancarias) requieren aprobación fuera de banda antes de ejecutarse.
¿Tengo que gestionar varios WordPress para que me compense?
No. El plan de 1 sitio (30 €/año) incluye exactamente el mismo plugin y las mismas 340+ abilities que el plan Ilimitado. Si lo que quieres es que una IA te ayude a mantener tu propio WordPress o tu tienda WooCommerce con seguridad (actualizaciones, backups, vulnerabilidades, publicación, pedidos), con una sola licencia te cubre.
¿Puedo gestionar varios WordPress desde Claude con este plugin?
Sí. Con cualquier licencia puedes usar Hub. Las abilities de hub solo se cargan cuando el rol del sitio lo requiere, con cero overhead en sitios independientes. Las credenciales de cada sitio remoto se cifran con AES-256-GCM de forma independiente, tanto si usas OAuth como contraseña de aplicación.
¿Qué modelos de IA y clientes MCP soporta?
Cualquier cliente compatible con el protocolo MCP: Claude Desktop, Claude Web, Claude en Chrome, ChatGPT con MCP activado, Cursor, Zed y otros. El modelo lo elige el cliente; el plugin es agnóstico.
¿Funciona con WooCommerce?
Sí. Integración WooCommerce nativa con abilities para productos, variaciones, pedidos, clientes, cupones, informes de ventas, stock, categorías y suscripciones (compatible con WooCommerce Subscriptions, YITH y SUMO).
¿Qué pasa si una operación de la IA rompe mi sitio?
Sentinel detecta errores fatales y revierte automáticamente. Time Machine mantiene un backup incremental antes de cada operación sensible. Safe Update Engine aplica el ciclo backup → update → verify → auto-rollback en cada actualización. La probabilidad de dejar un sitio fuera de servicio se reduce a casi cero.
¿Necesito conocimientos técnicos para instalarlo?
Para la configuración básica, no. Se instala como cualquier otro plugin de WordPress y un asistente de pasos guía la conexión con el primer cliente MCP. Configuraciones avanzadas (Banking PSD2, Hub con muchos sitios, WP-CLI Bridge) benefician de perfil técnico o acompañamiento de soporte.
¿Puedo probarlo antes de comprar?
Sí. La versión Lite gratuita en WordPress.org permite probar la base del plugin (sin Hub, Banking, Vulnerability Scanner ni Time Machine). La Premium además está cubierta por las condiciones de devolución de la tienda.
¿Dónde se integra con el Smart AI Translate y la generación de imágenes?
MCM Premium se integra con Smart AI Translate para traducir entradas, términos de taxonomía y opciones a múltiples idiomas desde la conversación. Y con Google Gemini e Imagen para generar imágenes en 10 relaciones de aspecto y tres tamaños (1K/2K/4K), asignarlas como imagen destacada e insertarlas en el contenido.
¿Quién está detrás del plugin?
José Conti, desarrollador WordPress con más de dos décadas en el ecosistema (trabaja con WordPress desde finales de 2004). Autor del gateway Redsys para WooCommerce más usado en España, con más de 40.500 tiendas activas, y de plugins para FacturaScripts y gestión de autónomos.
Compatible con los principales clientes MCP
MCP Content Manager Premium funciona con cualquier cliente que soporte el protocolo MCP (Model Context Protocol): Claude Desktop, Claude Web, Claude en Chrome, ChatGPT con MCP activado, Cursor, Zed y el resto de clientes compatibles. Puedes conectarlos vía OAuth 2.1 con PKCE y descubrimiento automático de abilities, o con autenticación por contraseña de aplicación cuando el cliente o el entorno lo requieran.
Requisitos técnicos
- WordPress 6.9 o superior (requisito arquitectónico, usa la Abilities API oficial del core)
- PHP 8.3 o superior
- Plugin MCP Adapter oficial instalado (dependencia)
- HTTPS obligatorio en producción para OAuth 2.1 (recomendado también con contraseña de aplicación)
- Compatible con los principales cachés, WAFs y proxies nginx
Versión actual: 4.0.0. Licencia GPLv2 o posterior. Soporte en español. Actualizaciones incluidas durante la vigencia de la licencia.
Valoraciones
No hay valoraciones aún.