Wer eine WordPress-Agentur mit mehreren Kunden-Sites betreibt, kennt das Problem: Content-Updates, Seiten-Änderungen und CMS-Operationen fressen Ressourcen – und reine REST-API-Anbindungen lösen das Skalierungsproblem nicht grundlegend. Das Model Context Protocol (MCP) adressiert genau diesen Engpass: Es standardisiert, wie KI-Agenten wie Claude Desktop oder Cursor mit WordPress kommunizieren – kontrolliert, bidirektional und ohne proprietäre Behelfslösungen. Wer WordPress MCP KI-Agenten aufbauen will, findet 2025 erstmals eine stabile Toolchain für den Produktiveinsatz.
Seit 2025 hat sich das Feld erheblich konkretisiert. Automattic hat einen offiziellen WordPress MCP Adapter veröffentlicht, WordPress.com unterstützt MCP nativ, und mit MCP v2 stehen Batch-Verarbeitung und OAuth auf der Roadmap. Für technisch versierte Unternehmer, die WordPress mcp ki agenten aufbauen wollen, ist jetzt der richtige Zeitpunkt: Die Toolchain ist stabil genug für den Produktiveinsatz, aber flexibel genug, um eigene Anforderungen abzubilden.
Dieser Artikel zeigt, welche Implementierungsansätze 2025 funktionieren, welche Tools sich für welche Szenarien eignen, wo die typischen Fehlerquellen liegen – und warum die Wahl zwischen selbst gehosteten und verwalteten MCP-Servern mehr ist als eine technische Präferenzfrage.
Was ist MCP – und warum ist es für WordPress relevant?
Das Protokoll im Überblick
MCP (Model Context Protocol) ist ein offenes Protokoll, das KI-Tools standardisierten Zugriff auf externe Systeme ermöglicht. Im WordPress-Kontext bedeutet das: Ein MCP Server exponiert WordPress-Funktionen – Inhalte lesen, Beiträge erstellen, Seiten bearbeiten – über definierte Endpunkte (/wp-json/mcp/), die KI-Agenten direkt ansprechen können.
Der entscheidende Unterschied zur klassischen REST-API-Integration: MCP definiert nicht nur den Datenzugriff, sondern auch Abilities – kontrollierte Aktions-Schemata, die festlegen, was ein KI-Agent tun darf und was nicht. Statt offenen CRUD-Operationen arbeitet der Agent mit vordefinierten, validierten Aktionen. NubiSoft-Berichte zeigen: Diese Architektur verhindert, dass KI-Agenten bei Live-Edits unbeabsichtigte Seiteneffekte verursachen.
MCP vs. REST API: Wann welcher WordPress-Server-Ansatz?
Die Frage ist nicht entweder/oder, sondern kontextabhängig. Laut einer vergleichenden Analyse von Flowmattic (2025) eignet sich die REST API weiterhin für einfache, einzelne Datenabrufe und externe Integrationen ohne KI-Kontext. MCP gewinnt dort, wo KI-Agenten mehrstufige, zustandsbehaftete Aufgaben übernehmen sollen – also genau das, was Agentur-Workflows kennzeichnet: Briefing einlesen, Seite aktualisieren, Status prüfen, Veröffentlichung bestätigen.
NubiSoft-Tests zeigten: MCP-basierte Setups erreichen 30% schnellere API-Calls gegenüber reinen REST-Implementierungen im Agentur-Kontext – wobei dieser Wert stark von der konkreten Konfiguration abhängt und nicht universell gilt. Wer WordPress bereits für komplexe Automatisierungen nutzt, findet im Artikel zu WordPress-Automatisierung mit KI-Agenten und n8n ergänzende Workflow-Ansätze.
WordPress MCP Server aufbauen: Die drei Hauptansätze
Ansatz 1: Automattic WordPress MCP Adapter (Self-Hosted, offiziell)
Der offiziell von Automattic entwickelte Adapter ist der aktuell am besten dokumentierte Einstieg für eigene MCP-Server-Builds. Die Installation erfolgt via npm/npx, was Node.js auf dem Server voraussetzt. Konfiguriert wird über WP-CLI mit Parametern wie --path und --server; eigene Erweiterungen lassen sich über den Hook mcp_adapter_init einbinden.
Die Authentifizierung läuft über WordPress Application Passwords – ein Punkt, der in der Praxis häufig zu Fehlern führt (dazu mehr im Abschnitt zu typischen Fehlern). Der Adapter unterstützt Custom Hooks und ist damit der flexibelste Ansatz für Teams, die spezifische Agentur-Logik einbauen wollen.
Systemvoraussetzungen: PHP 8.1+, WordPress 6.5+, Node.js für den Remote-Betrieb. Für Produktionsumgebungen empfiehlt sich ein dediziertes Subnetz, um den MCP-Traffic zu isolieren.
Ansatz 2: Convoworks WP + GPT (No-Code-Template)
Convoworks bietet einen No-Code-Einstieg: Über einen Template-basierten Ansatz verwandeln Sie WordPress in einen MCP Server, ohne eigenen Code schreiben zu müssen. Die Konfiguration erfolgt über das WP-Admin-Interface, die Claude-Desktop-Integration ist vordefiniert.
Der Haken liegt in der Skalierung: Convoworks nutzt standardmäßig file-based Sessions, die bei hohem Traffic an Grenzen stoßen. In der Community wird ein Wechsel zu datenbankbasierter Session-Verwaltung empfohlen – der entsprechende Support ist für 2026 auf der Roadmap. Für kleine bis mittlere Setups reicht die aktuelle Implementierung, für Agenturen mit hohem gleichzeitigem Zugriff ist dieser Punkt kritisch zu bewerten.
„Convoworks setup took 10min, but sessions timeout on high traffic – switched to DB soon™.“
– Reddit User „wp_ai_dev“, r/ProWordPress
Ansatz 3: mcp-wordpress-remote (Modell-agnostisch)
Das mcp-wordpress-remote-Paket ist der flexibelste Ansatz für Teams, die nicht auf einen KI-Anbieter festgelegt sein wollen. Es funktioniert mit Claude, GitHub Copilot und anderen MCP-kompatiblen Tools. Die Konfiguration erfolgt über Umgebungsvariablen (WP_API_URL, WP_API_PASSWORD), was CI/CD-Integration vereinfacht.
Die Role-based Permissions machen diesen Ansatz besonders für Agenturen mit mehreren Mitarbeitern interessant: Jeder Agent kann mit unterschiedlichen WordPress-Rollen und damit unterschiedlichen Schreibrechten ausgestattet werden. Wer den WordPress-Server absichern und gleichzeitig steuerst, welche KI-Aktionen erlaubt sind, profitiert hier von der granularen Rechteverwaltung.
Tools im Vergleich: Welcher MCP Server für welches Szenario?
| Tool | Preis | Stärken | Schwächen | Empfohlen für |
|---|---|---|---|---|
| Automattic MCP Adapter | Kostenlos | Offiziell, Custom Hooks, WP-CLI | Erfordert Node.js, manuelle Auth-Config | Teams mit Dev-Kapazität |
| Convoworks WP + GPT | Kostenlos (Open Source) | No-Code, schneller Start | File-Sessions skalieren schlecht | Einzelpersonen, kleine Agenturen |
| mcp-wordpress-remote | Kostenlos | Modell-agnostisch, Role Permissions | Env-Var-Setup, kein UI | Multi-Tool-Umgebungen |
| InstaWP MCP | Ab ca. 9 $/Monat | No-Install, Agency-Dashboard, Cloud | Cloud-only, wenig Customizing | Non-Dev-Teams, schneller Einstieg |
Die Wahl hängt primär von zwei Faktoren ab: verfügbare Dev-Kapazität und Skalierungsanforderungen. Für Agenturen mit eigenem Entwickler-Team ist der Automattic Adapter die sicherste Wahl – offizielle Dokumentation, aktive Weiterentwicklung, direkte MCP v2-Kompatibilität. Für Non-Dev-Teams mit Fokus auf schnellen Einstieg ist InstaWP trotz laufender Kosten eine valide Option.
Wer WordPress MCP KI-Agenten aufbauen will und dabei auch die Absicherung der Infrastruktur im Blick behalten möchte, findet im Artikel zu WordPress-Sicherheitstipps für Produktionsumgebungen ergänzende Härtungsmaßnahmen, die sich direkt mit MCP-Setups kombinieren lassen.
Praxis-Beispiele: MCP in realen Agentur-Setups
Beispiel 1: NubiSoft – Live-CMS-Edits mit Abilities
Wer: NubiSoft (Digitalagentur)
Tool/Methode: abilities-api + Automattic MCP Adapter + mcp-wordpress-remote
Anwendungsfall: KI-Agent führt Live-Edits auf content-intensiver Kunden-Site durch – nicht nur Lesezugriff, sondern vollständige Schreiboperationen
Ergebnis: Vollständige Role/Permission-Integration, modell-agnostischer Betrieb mit Claude und anderen KI-Tools
Erkenntnis: Die Permission-Validierung pro Ability ist der kritische Implementierungsschritt. NubiSoft löste das über native WordPress-Rollenlogik, die bei jeder Ability-Ausführung geprüft wird – kein KI-Agent kann Aktionen ausführen, für die der zugeordnete WP-User keine Berechtigung hat.
„Abilities prevent AI from breaking site – game changer for live edits.“
– NubiSoft, Case Study 2025
Beispiel 2: WebDevStudios – Lokale Dev-Umgebung mit KI-Kontrolle
Wer: WebDevStudios (Entwicklerteam)
Tool/Methode: WordPress MCP Plugin, aktiviert über WP-Admin > Settings > MCP
Anwendungsfall: Lokale Entwicklungsumgebung, in der Claude Code und Cursor direkt auf die WordPress-Instanz zugreifen – für AI-gestützte Coding-Sessions
Ergebnis: Direkte Site-Kontrolle aus dem KI-Tool heraus, ohne manuelle API-Calls
Erkenntnis: Localhost-URL-Konfiguration ist der häufigste Stolperstein in lokalen Setups. WebDevStudios löste das konsequent über Umgebungsvariablen, was auch Team-übergreifende Konsistenz sicherstellt.
Beide Setups zeigen: MCP ist nicht nur ein „lesen und zurückgeben“-Protokoll. Es ist eine vollständige Steuerungsschicht, mit der Sie den WordPress-Server kontrollieren und KI-Agenten gezielt einsetzen – von der Entwicklungsumgebung bis zum Live-System. Wer darüber hinaus verstehen will, wie sich KI-Agenten generell von klassischen Chatbot-Ansätzen unterscheiden, findet dazu eine fundierte Gegenüberstellung im Artikel KI-Agent vs. Chatbot: Unterschiede und Einsatz im Vergleich.
WordPress MCP KI-Agenten aufbauen: Typische Fehler und wie man sie vermeidet
Application Passwords: Der häufigste Auth-Fehler
In WordPress-Admin unter Benutzer > Profil navigieren, dort den Bereich „Anwendungspasswörter“ aufrufen und ein neues Passwort für den MCP-Zugriff erstellen. Den generierten String vollständig kopieren – Leerzeichen entfernen – und in die MCP-Konfiguration als WP_API_PASSWORD-Wert eintragen. Das normale Benutzerpasswort funktioniert hier nicht.
Vor der KI-Integration mit einem einfachen cURL-Call testen:
curl -u username:app_password https://ihre-domain.de/wp-json/wp/v2/posts
Eine 200er Antwort bestätigt die korrekte Auth-Konfiguration.
Session-Management bei Convoworks
Convoworks nutzt standardmäßig file-based Sessions mit einem Timeout von 30 Minuten. Bei komplexen, mehrstufigen KI-Aufgaben oder hohem gleichzeitigem Zugriff führt das zu abgebrochenen Sessions. Kurzfristige Lösung: Timeout-Wert in der Konfiguration erhöhen. Mittelfristig – laut Convoworks-Roadmap für 2026 – ist datenbankbasiertes Session-Management geplant.
Sicherheit: Self-Hosted vs. Cloud
Self-Hosted bietet mehr Kontrolle (IP-Whitelisting, Network-Segmentation, eigenes Key-Management), erfordert aber auch eigenverantwortliche Härtung. Managed-Lösungen wie InstaWP übernehmen Basis-Sicherheitskonfigurationen, schränken aber Customizing-Möglichkeiten ein. Für Agenturen mit sensiblen Client-Daten ist Self-Hosted mit konsequenter Härtung in der Regel vorzuziehen – setzt aber entsprechende Expertise voraus.
Fazit: WordPress MCP KI-Agenten aufbauen – der richtige Zeitpunkt ist jetzt
Das Model Context Protocol hat sich 2025 vom experimentellen Protokoll zur produktionsreifen Infrastrukturschicht entwickelt. Wer WordPress MCP KI-Agenten aufbauen will, hat mit dem Automattic Adapter, Convoworks und mcp-wordpress-remote drei stabile Optionen – je nach Dev-Kapazität, Skalierungsanforderung und Budget. Der initiale Setup-Aufwand liegt realistisch bei einem halben Arbeitstag; der langfristige Hebel liegt in der Ability-Definition und Permission-Architektur.
Die entscheidende Frage ist nicht mehr ob, sondern wie: kontrolliert, mit klaren Rollen-Grenzen und einem Authentifizierungs-Setup, das vor der KI-Integration getestet wurde. Agenturen, die jetzt in eine funktionierende MCP-Architektur investieren, bauen einen Wettbewerbsvorteil auf, der mit MCP v2 und wachsender Tool-Kompatibilität weiter skaliert.
Häufig gestellte Fragen
Was ist der Unterschied zwischen MCP und der WordPress REST API?
Die REST API ist ein allgemeines Interface für Datenzugriff und -manipulation. MCP ist ein Protokoll, das speziell für die KI-Agenten-Integration entwickelt wurde: Es definiert nicht nur Datenpunkte, sondern auch Abilities – also kontrollierte Aktionen mit eingebetteter Permission-Logik. Das macht MCP für mehrstufige, automatisierte Workflows geeigneter, während REST für einfache Einzelabfragen und klassische Integrationen weiterhin die pragmatischere Wahl ist. MCP setzt in den meisten Setups intern auf die REST API auf, abstrahiert sie aber für KI-Agenten in ein strukturierteres Interaktionsmodell.
Welche Systemvoraussetzungen brauche ich für einen WordPress MCP Server?
Für den Betrieb wird PHP 8.1 oder höher und WordPress 6.5+ vorausgesetzt. Für Remote-Setups – insbesondere mit dem Automattic Adapter oder mcp-wordpress-remote – wird zusätzlich Node.js benötigt. Für Produktionsumgebungen empfiehlt sich ein dediziertes Subnetz, um MCP-Traffic zu isolieren. Managed-Lösungen wie InstaWP MCP setzen diese Anforderungen außer Kraft, da die Infrastruktur vom Anbieter bereitgestellt wird.
Wie richte ich Application Passwords für MCP korrekt ein?
In WordPress-Admin unter Benutzer > Profil navigieren, dort den Bereich „Anwendungspasswörter“ aufrufen und ein neues Passwort für den MCP-Zugriff erstellen. Den generierten String vollständig kopieren (Leerzeichen entfernen) und in die MCP-Konfiguration als WP_API_PASSWORD-Wert eintragen. Das normale Benutzerpasswort funktioniert hier nicht. Vor der KI-Integration mit einem einfachen cURL-Call testen: curl -u username:app_password https://ihre-domain.de/wp-json/wp/v2/posts – eine 200er Antwort bestätigt die korrekte Auth-Konfiguration.
Ist ein selbst gehosteter MCP Server sicherer als eine Cloud-Lösung?
Nicht per se – Sicherheit hängt von der Konfiguration ab, nicht vom Hosting-Modell. Self-Hosted bietet mehr Kontrolle (IP-Whitelisting, Network-Segmentation, eigenes Key-Management), erfordert aber auch eigenverantwortliche Härtung. Managed-Lösungen wie InstaWP übernehmen Basis-Sicherheitskonfigurationen, schränken aber Customizing-Möglichkeiten ein. Für Agenturen mit sensiblen Client-Daten ist Self-Hosted mit konsequenter Härtung in der Regel vorzuziehen – setzt aber entsprechende Expertise voraus.
Wie viel Aufwand bedeutet die Ersteinrichtung eines MCP Servers?
Laut mehrerer Praxisberichte liegt der initiale Setup-Aufwand bei 2–4 Stunden für eine funktionierende Grundinstallation. Das schließt Plugin-Installation, Auth-Konfiguration und ersten Test-Workflow ein. Nicht eingerechnet: Zeit für Ability-Definition (Umfang abhängig vom Use Case), Security-Härtung und Integration in bestehende Agentur-Workflows. Für produktive Multi-Site-Setups sollte realistisch ein halber Arbeitstag eingeplant werden.
Was passiert bei Session-Timeouts in Convoworks – und wie löse ich das Problem?
Convoworks nutzt standardmäßig file-based Sessions mit einem Timeout von 30 Minuten. Bei komplexen, mehrstufigen KI-Aufgaben oder hohem gleichzeitigem Zugriff führt das zu abgebrochenen Sessions. Kurzfristige Lösung: Timeout-Wert in der Konfiguration erhöhen. Mittelfristig – laut Convoworks-Roadmap für 2026 – ist datenbankbasiertes Session-Management geplant, das dieses Problem strukturell löst. Agenturen mit hohem Traffic sollten diesen Punkt bei der Tool-Wahl berücksichtigen.
Unterstützt ein WordPress MCP Server mehrere KI-Modelle gleichzeitig?
Ja – insbesondere mcp-wordpress-remote ist explizit modell-agnostisch aufgebaut und unterstützt Claude, GitHub Copilot und andere MCP-kompatible Tools. Der Automattic Adapter folgt dem offenen MCP-Standard und ist damit grundsätzlich mit jedem konformen KI-Tool kompatibel. Convoworks ist primär auf Claude Desktop ausgerichtet, kann aber über Anpassungen erweitert werden. Die Modell-Agnostik ist ein strategischer Vorteil: kein Vendor-Lock-in auf einen einzelnen KI-Anbieter.
Kann ich einen WordPress MCP Server auch für WooCommerce-Shops einsetzen?
Grundsätzlich ja – da WooCommerce auf WordPress aufbaut, können MCP-Agenten über die definierten Abilities auch auf WooCommerce-Daten zugreifen, sofern die entsprechenden REST-API-Endpunkte freigegeben und die Abilities korrekt konfiguriert sind. In der Praxis empfiehlt sich für Shop-Setups eine besonders restriktive Rechte-Konfiguration, da Schreiboperationen auf Produktdaten, Bestellungen und Preise direkte Geschäftsauswirkungen haben. Ability-Grenzen sollten hier enger gesetzt werden als bei reinen Content-Sites.
