wordpress-mcp

🌐 智能 WordPress 站点管理中枢

基于 AI Engine MCP 协议,实现 WordPress 内容、SEO、WooCommerce 及多语言站点的 AI 自动化管理,提升运营效率。

收藏
18.4k
安装
4.2k
版本
v3.3.4
CLS 安全性认证2026-05-05
点击查看完整报告 >

使用说明

WordPress MCP:基于 Model Context Protocol 的智能站点管理方案

WordPress MCP 是一个通过 Model Context Protocol (MCP) 协议与 WordPress 站点交互的文档型技能,依托 AI Engine 插件提供的标准化 MCP Server 接口,使用户能够通过 JSON-RPC 2.0 协议执行全面的站点管理操作。该技能支持文章与页面的创建编辑、媒体库管理、分类法操作、用户权限管理等 WordPress 核心功能,同时深度集成 SEO Engine、WooCommerce、Polylang 等主流插件,实现 SEO 分析优化、电商订单管理、多语言内容同步等高级工作流。用户仅需在 AI Engine 插件中生成 Bearer Token 并配置到 TOOLS.md,即可通过标准化 API 调用完成从内容发布到数据分析的全链条管理。

该技能的核心优势在于其模块化架构设计。除 WordPress 核心功能默认启用外,数据库操作、插件主题管理、电商功能等均以独立模块形式存在,管理员可按需开启,有效降低安全风险。技能提供 wp_get_post_snapshot 等批量操作工具,能够一次性获取文章元数据与分类信息,显著提升内容审计效率。此外,多站点管理支持允许用户在同一配置文件中维护多个站点的连接凭证,适合代理运营或多项目管理的场景。作为纯 Markdown 文档资产,其无脚本执行特性从根本上消除了本地代码运行的安全隐患。

然而,该技能也存在一定局限性。首先,其功能完全依赖于第三方 AI Engine 插件的持续维护与更新,作为 T3 级别的社区个人项目,长期支持稳定性存在不确定性。其次,各功能模块默认处于关闭状态,用户需要深入理解 WordPress 权限体系才能正确配置,初期上手门槛较高。虽然 Database 模块提供了直接的 SQL 查询能力(wp_db_query),但这把"双刃剑"在带来灵活性的同时,也要求用户具备数据库操作经验,误操作可能导致数据损坏。此外,Social Engine 等高级功能还需额外购买商业插件,增加了使用成本。

该技能主要面向 WordPress 站点管理员、内容运营团队、跨境电商运营者以及多语言网站维护人员。对于需要批量处理文章发布、定期进行 SEO 健康检查、管理 WooCommerce 产品库存的专业用户,该技能能够大幅减少重复性后台操作时间。开发团队也可利用其 Database 模块进行轻量级的数据查询与维护。

使用风险方面,用户需特别注意 API 凭证的安全保管,Bearer Token 泄露可能导致站点被恶意控制。数据库直接操作功能建议仅在开发环境使用,生产环境应禁用或严格限制。由于 AI Engine 插件需要保持更新以适配最新 WordPress 版本,用户应建立定期安全检查机制。此外,MCP 协议的网络通信需确保在 HTTPS 环境下进行,防止中间人攻击窃取站点数据。

安全解读

核心用法

WordPress MCP 是一个纯文档型 Skill,通过 WordPress AI Engine 插件提供 MCP(Model Context Protocol)服务,让 AI 助手能够远程管理 WordPress 站点。用户需在 WordPress 后台安装免费的 AI Engine 插件,启用 MCP Server 功能并配置 Bearer Token,然后在 TOOLS.md 中记录站点 URL 和 Token 即可使用。

该 Skill 采用 JSON-RPC 2.0 over HTTP 协议通信,支持发现可用工具(tools/list)、健康检查(mcp_ping)以及调用各类 WordPress 管理功能。所有操作均需 Bearer Token 认证,无未授权访问风险。

显著优点

  • 模块化功能设计:仅 WordPress 核心功能默认启用,其他高权限功能(插件管理、主题管理、数据库查询、WooCommerce、SEO Engine、Social Engine 等)需管理员显式开启,最小权限原则降低风险
  • 官方插件支持:依赖 wordpress.org 上的 AI Engine 官方插件,开发者 Jordy Meow 有良好的声誉记录,插件免费且更新活跃
  • 纯文档型安全:Skill 本身无可执行代码,仅为 API 使用说明,安全性完全由外部插件控制,无代码注入风险
  • 高效工作流支持:提供 wp_get_post_snapshot 一次性获取完整内容、wp_alter_post 局部编辑等优化工具,减少 API 调用次数
  • 多站点管理友好:支持在 TOOLS.md 中配置多个站点,便于同时管理博客、电商等不同用途的 WordPress 实例

潜在缺点与局限性

  • 功能依赖性强:Skill 本身无法独立运行,完全依赖外部 AI Engine 插件,如插件停用或出现故障则无法使用
  • 需要技术配置:用户需自行安装插件、配置 MCP Server、生成并保管 Bearer Token,对非技术用户有一定门槛
  • 数据库功能风险wp_db_query 工具允许直接执行 SQL,虽默认关闭且需显式启用,但误用可能导致数据损坏
  • 工具可用性不确定:实际可用工具取决于站点管理员启用的功能模块,需每次先调用 tools/list 探测
  • 版本兼容性问题:AI Engine 插件持续更新,可能存在 API 变动,建议关注最低兼容版本

适合人群

  • 内容创作者与编辑:需要批量发布、修改文章,进行 SEO 优化的写作团队
  • WordPress 站点管理员:管理多个站点,需要统一入口进行内容审核、用户管理、媒体库维护
  • 跨境电商运营:配合 WooCommerce 功能进行产品上架、订单处理、库存管理
  • 多语言网站运营者:使用 Polylang 功能进行内容翻译和语言版本管理
  • 营销与社交媒体团队:利用 Social Engine 进行内容排期和多平台发布

常规风险

  • 凭证泄露风险:Bearer Token 如泄露,攻击者可获得对应站点的 MCP 操作权限,需安全存储 Token 并定期轮换
  • 传输层安全:必须确保 WordPress 站点启用 HTTPS,防止 Token 在传输中被截获
  • 功能过度授权:管理员可能为方便而启用不必要的 MCP 功能(如 Database),增加攻击面
  • 插件漏洞传导:AI Engine 插件本身如出现安全漏洞,将直接影响使用该 Skill 的所有系统
  • 误操作数据丢失:数据库查询、批量内容修改等操作不可逆,建议操作前备份

wordpress-mcp 内容

references文件夹
手动下载zip · 8.9 kB
core-tools.mdtext/markdown
请选择文件