核心用法
WordPress MCP 通过 AI Engine 插件将 WordPress 站点暴露为 MCP 服务器,使 AI 助手能够直接调用 WordPress 核心功能及扩展能力。用户需在插件设置中启用 MCP Server 并配置 Bearer Token,AI 通过 JSON-RPC 2.0 协议与站点通信。
关键操作流程:
1. 发现阶段:始终先调用 tools/list 查询启用的功能模块(仅 WordPress 核心默认开启)
2. 内容管理:wp_create_post/wp_update_post 创建编辑文章,wp_get_post_snapshot 一次性获取完整内容
3. SEO 优化:配合 SEO Engine 插件使用 mwseo_get_posts_needing_seo 扫描问题,批量修复标题与描述
4. 多语言翻译:Polylang 集成支持 pll_get_posts_missing_translation 识别缺失翻译,pll_create_translation 创建关联译文
5. 电商运营:WooCommerce 模块开启后可管理产品、订单与客户数据
显著优点
- 模块化架构:10 大功能模块按需开启,避免过度授权,最小权限原则执行到位
- 原生集成:直接操作 WordPress 数据库与钩子,比 REST API 方案更完整
- 工作流自动化:支持内容审计、批量发布、多站点统一管理等复杂场景
- 成本优势:AI Engine 基础版免费,核心功能零额外支出
潜在局限与风险
功能依赖性强:SEO、社交、多语言等高级功能需额外安装付费插件,且需管理员在面板中显式开启,AI 无法自行启用。
权限边界模糊:Database 和 Plugins 模块开启后,AI 获得直接 SQL 执行和插件管理能力,存在误操作导致站点崩溃的风险。
Token 管理挑战:Bearer Token 长期有效,若泄露则攻击者可获得与 AI 同等的站点控制权,需配合 IP 白名单等额外防护。
错误恢复复杂:批量内容修改缺乏原子性,中途失败可能导致数据不一致,需依赖 WordPress 内置修订功能回滚。
适合人群
- 多站点运营者:需要统一管控多个 WordPress 站点的内容团队
- SEO 与内容编辑:希望用自然语言指令批量优化元数据、调度发布的营销人员
- 开发者与站长:熟悉 WordPress 生态,能够评估模块权限风险的技术用户
常规风险
- 数据完整性:
wp_alter_post的搜索替换操作无预览机制,建议先wp_get_post备份 - 服务可用性:站点需保持在线且 MCP 端点可访问,高流量站点需考虑 API 限流
- 合规注意:直接数据库操作可能绕过 WooCommerce 等业务逻辑,导致订单状态异常