WP Umbrella Logo

Die besten WordPress-MCP-Server 2026: 7 im Ranking, 2 zu vermeiden

Wir haben im Jahr 2026 aktuelle GitHub-Zustandsdaten zu jedem WordPress-MCP-Server abgerufen, der für eine Rangliste in Frage kam, und zwei der am häufigsten empfohlenen Server erwiesen sich als „Abandonware“. Hier erfahren Sie, welche Server tatsächlich sicher für die Anbindung an Kundenwebsites sind, wie man sie absichert und warum Serverflotten eine völlig andere Sicherheitsschicht benötigen.

Aurelio Volle
-

Zuletzt aktualisiert am 10. Juli 2026. Das MCP-Ökosystem entwickelt sich rasant weiter; wir überprüfen diese Seite vierteljährlich erneut.

Wenn Sie eine WordPress-Agentur betreiben, haben Sie in diesem Quartal wahrscheinlich schon drei Listen mit den „besten MCP-Servern“ gelesen, die sich wahrscheinlich widersprachen. Hier ist ein Grund dafür: Das am häufigsten empfohlene WordPress-MCP-Plugin, „Automattic/wordpress-mcp“, wurde im Januar 2026 von seinen eigenen Betreuern archiviert. In den meisten veröffentlichten Listen wird es jedoch weiterhin aufgeführt.

Diese Liste ist anders aufgebaut. Wir haben am 10. Juli 2026 die Daten zur Repository-Aktivität aller neun MCP-Server auf dieser Seite abgerufen: Sterne, Datum des letzten Pushs, offene Issues, Archivstatus. Zwei der neun Server entpuppen sich als „Abandonware“. Ein Drittel der aufgeführten Projekte taucht in keinem anderen von uns untersuchten veröffentlichten Ranking auf.

Für Sie steht mehr auf dem Spiel als für einen Hobbyentwickler. Die Anbindung einer ungetesteten KI-Pipe an Ihre eigene Website ist ein Experiment, die Anbindung an 50 Kundenwebsites hingegen ist eine Entscheidung mit Haftungsrisiko. Dieser Leitfaden listet auf, was derzeit sicher betrieben werden kann, stellt das tatsächliche Bedrohungsmodell dar und zeigt auf, inwiefern sich der Betrieb einer ganzen Flotte von der MCP-Arbeit an einer einzelnen Website unterscheidet.

Was ist ein WordPress-MCP-Server?

Ein WordPress-MCP-Server ist eine Software, die Aktionen auf WordPress-Seiten – wie das Erstellen von Beiträgen, das Auflisten von Plugins oder das Aktualisieren von Einstellungen – als strukturierte Tools bereitstellt, die KI-Clients wie Claude, Cursor und ChatGPT über das Model Context Protocol (MCP) aufrufen können. Jeder Aufruf wird mit den Berechtigungen des WordPress-Benutzers ausgeführt, als der sich der Server authentifiziert.

MCP in einfachen Worten

Das Model Context Protocol (MCP) ist ein offener Standard, der es KI-Anwendungen ermöglicht, externe Systeme über eine gemeinsame Schnittstelle zu steuern. Der Client ruft ein Tool auf; der Server führt es in WordPress aus.

Vor der Einführung von MCP war jede KI-zu-WordPress-Integration eine maßgeschneiderte REST-Lösung, die pro Projekt einmalig entwickelt und auf Dauer gewartet werden musste. MCP ersetzt dies durch ein einziges Protokoll: Jeder kompatible Client kann die Tools jedes kompatiblen Servers erkennen und aufrufen. Für eine Agentur verlagert sich der Schwerpunkt der Integrationsarbeit damit von der technischen Umsetzung hin zur Festlegung von Richtlinien. Die eigentlichen Entscheidungen betreffen nun, welche Tools eine KI auf welcher Website und als welcher Benutzer aufrufen darf.

Ein konkretes Beispiel: Richten Sie Claude Desktop auf eine Website ein, auf der ein MCP-Server läuft, und beauftragen Sie das Programm, drei Varianten einer Serviceseite zu entwerfen, Plugins mit anstehenden Updates aufzulisten oder die Kommentare des letzten Monats zur Triage abzurufen. Jede Anfrage wird zu einem Tool-Aufruf, der mit den Berechtigungen des WordPress-Benutzers ausgeführt wird, als der der Server die Authentifizierung vornimmt.

Dieser letzte Satz fasst das gesamte Thema Sicherheit zusammen.

Eine Anmerkung zum Begriff: In MCP ist „Tools“ der protokollspezifische Begriff für die Operationen, die ein Server bereitstellt. Wir verwenden ihn durchgehend in diesem technischen Sinne.

Was sich mit WordPress 6.9 geändert hat

WordPress-MCP-Zeitplan

WordPress 6.9, das am 2. Dezember 2025 veröffentlicht wurde, führte dieAbilities-API ein: eine Kernregistrierung, in der Plugins, Themes und der Kern selbst in maschinenlesbarer Form beschreiben, was sie leisten können. Jede Fähigkeit deklariert ihr Eingabeschema, ihr Ausgabeschema und einen Berechtigungs-Callback, der entscheidet, wer sie aufrufen darf.

Damit war das WordPress-Problem von MCP gelöst. Vor Version 6.9 stellte jeder Serveradministrator seine eigene Tool-Liste zusammen, indem er REST-Endpunkte umschloss. Nun gibt es einen kanonischen Katalog der Website-Funktionen mit zugehörigen Berechtigungen, und der offizielleWordPress/mcp-Adapterist die anerkannte Schnittstelle, die registrierte Funktionen in MCP-Tools umwandelt.

Für Agenturen ist der Zeitpunkt wichtiger als die internen Details. Dank der Funktionen und des Adapters befindet sich der genehmigte Integrationspfad nun im Kern und dessen offiziellem Umfeld und nicht mehr im Plugin eines einzelnen Anbieters. Diese Standardisierung sorgt dafür, dass die später in diesem Leitfaden aufgeführten Sicherheitsempfehlungen dauerhaft und nicht servereinfach gelten.

Wer leitet MCP derzeit?

Anthropic entwickelte MCP undspendete esam 9. Dezember 2025an die Agentic AI Foundation, die unter dem Dach der Linux Foundation angesiedelt ist. Block und OpenAI gründeten die Stiftung gemeinsam; Google, Microsoft und AWS unterstützen sie. Das Protokoll, das Ihre Client-Websites nutzen würden, ist nicht mehr das Projekt eines einzelnen Anbieters.

Die Größe folgte der Governance. Dasoffizielle MCP-Registerlistete im Mai 2026 rund 9.652 Server auf. WordPress-Server machen nur einen kleinen Teil dieses Verzeichnisses aus, was Vor- und Nachteile hat: Das Protokoll wird jeden einzelnen Server auf dieser Liste überdauern, und kein WordPress-spezifischer Server ist so beliebt, dass er nicht aufgegeben werden könnte. Die nachstehende Rangliste trägt diesem Umstand Rechnung.

Wie wir diese Server bewertet haben

Jede Rangliste auf dieser Seite basiert auf Kriterien, die Sie in fünf Minuten selbst überprüfen können: Zustand der GitHub-Pflege (Stars, letzter Push, offene Issues, Archivstatus) – Stand: 10. Juli 2026; Authentifizierungsmodell; Transport; Umfang des Tools im Verhältnis zur Angriffsfläche; Qualität der Dokumentation; sowie Status der Veralterung.

Ebenso wichtig ist, was wir nicht getan haben. Wir haben keine Lasttests, keine Produktions-Benchmarks und keine direkten Latenzvergleiche durchgeführt. Wenn eine der unten aufgeführten Zahlen von einem Anbieter stammt, weisen wir im selben Satz darauf hin. Eine Rangliste ist nur so vertrauenswürdig wie die angegebene Methode, und diese Methode besteht aus Repository-Daten sowie Protokollanalysen – nicht aus Laborangaben.

Die Wartungssicherheit steht nicht ohne Grund an erster Stelle der Kriterien. Der WordPress-MCP-Bereich ist in voller Bewegung, und ein Verzeichnis mit fast zehntausend Servern lässt eine weitere Konsolidierung erwarten.

Jede MCP-Rangliste verliert innerhalb weniger Monate an Aussagekraft, egal wer sie erstellt hat.

Die Authentifizierung hat fast denselben Stellenwert wie die Wartung. Die Spalten „Authentifizierung“ und „Transport“ entscheiden darüber, welche Kosten Ihnen durch eine offengelegte Anmeldeinformation entstehen: Ein OAuth-Token mit begrenztem Geltungsbereich und Ablaufdatum stellt einen Vorfall dar, während ein langfristig gültiges Anwendungskennwort (die in WordPress integrierte Anmeldeinformation für die Verbindung mit Remote-Anwendungen) für ein Administratorkonto eine Sicherheitsverletzung darstellt. Die Rangliste belohnt Server, bei denen die sicherere Standardeinstellung auch die einfachere ist.

Aus diesem Grund trägt diese Seite einen Aktualitätsstempel anstelle eines „endgültigen“ Anspruchs. Betrachten Sie den Stempel als Teil der Methode: Eine Liste, aus der nicht hervorgeht, wann sie zuletzt überprüft wurde, ist kein Ranking, sondern ein Archiv.

WordPress-MCP-Server im Vergleich (Juli 2026)

Die folgende Matrix bietet einen Überblick über das gesamte Feld: zwei offizielle Pfade, einen gehosteten Forschungsendpunkt, zwei pluginbasierte Server, zwei eigenständige Community-Server und zwei archivierte Projekte, an denen Sie nichts ändern sollten – sowie eine Zeile, die gar kein MCP-Server ist: die Flottenebene, nach der die Behörden immer wieder fragen und die hier aufgenommen wurde, da der Vergleich für Betreiber mit mehreren Standorten ohne sie unvollständig wäre. Die GitHub-Zahlen wurden am 10. Juli 2026 abgerufen. Jedes Projekt ist über den entsprechenden Link im Detaileintrag unterhalb der Tabelle verlinkt.

ServerTypWerkzeugeAuthVerkehrGitHub-Status (Stars · letzter Push · Status)Am besten geeignet für
WordPress/mcp-AdapterPlugin (offiziell)Ordnet registrierte Fähigkeiten den MCP-Tools zuWordPress-Benutzerauthentifizierung (Anwendungspasswörter)Streambares HTTP1.403 · 9. Juli 2026 · aktiv, vor Version 1.0Selbst gehostete Websites; die Standardauswahl
WordPress.com MCPGehosteter EndpunktInhalts- und Website-VerwaltungOAuth 2.1Streambares HTTPk. A. · gehosteter DienstWebsites auf WordPress.com
WordPress.org-Plugin-Verzeichnis MCPGehosteter EndpunktPlugin-Suche und MetadatenKeine (Daten aus öffentlichen Verzeichnissen)Streambares HTTPk. A. · gehosteter DienstRecherche und Entdeckung von Plugins
Royal MCPPlugin127 (67 Kerne + 60 Integrationen)API-Schlüssel + OAuth 2.1Streambares HTTP7. März 2026 (neu) · aktivTeams, die vorrangig mit Plugins arbeiten und ein Audit-Protokoll wünschen
InstaWP mcp-wpEigenständigInhalts- und Website-Verwaltung über RESTAnwendungspasswörterSTDIO88 · Juni 2026 · aktivEntwicklungs- und Staging-Workflows
docdyhr/mcp-wordpressEigenständigUmfassende REST-AbdeckungApp-Passwörter (empfohlen), JWT, Basic, API-SchlüsselSTDIO99 · 9. Juli 2026 · aktiv, 0 offene ProblemeDie gesündeste Option für die Gemeinschaft
WP Umbrella Flottenplattform (Claude Skill, kein MCP-Server)Flottenweite Abfragen + sichere Updates an allen verbundenen StandortenAPI-Schlüssel mit Bereichsbeschränkung, einer pro Flottek. A. (Claude-Funktion in der öffentlichen API)32 · Juni 2026 · aktivAgenturen, die mehr als 30 Kundenstandorte verwalten
emzimmer/server-wp-mcpEigenständigREST-Zugriff auf mehrere StandorteAnwendungspasswörterSTDIO115 · Jan. 2025 · veraltet (~18 Monate)Nicht empfohlen, bis die Wartung durchgeführt wurde
Automattic/wordpress-mcpPluginErsetztJWT, App-PasswörterSTDIO, HTTP-Streaming930 · archiviert · leitet weiter zu mcp-adapterNicht adoptieren
mcp-wp/ai-commandWP-CLI-PaketErsetztk. A.k. A.121 · archiviert im Dezember 2025 · schreibgeschütztes RepoNicht adoptieren

Lesen Sie als Erstes die GitHub-Health-Kolumne. Zwei Einträge sind archiviert, darunter das bekannteste WordPress-MCP-Projekt des Jahres 2025, das nach wie vor die Schlagzeilen konkurrierender Listen anführt. Drei Einträge (das Plugin Directory MCP, Royal MCP und docdyhr/mcp-wordpress) tauchen in keiner anderen von uns geprüften veröffentlichten Liste auf. Die Tabelle ist eine Momentaufnahme. Die folgenden Einträge liefern den Kontext, der für die Entscheidung über die Einführung ausschlaggebend sein sollte.

Zwei Transportbegriffe tauchen in der Tabelle und im gesamten Leitfaden immer wieder auf. Bei STDIO wird der MCP-Server als lokaler Prozess auf dem Rechner des Bedieners ausgeführt; bei Streamable HTTP wird der Server als Remote-Endpunkt bereitgestellt, auf den MCP-Clients über das Netzwerk zugreifen können.

Die besten WordPress-MCP-Server nach Kategorie

Der beste WordPress-MCP-Server für die meisten selbst gehosteten Websites im Jahr 2026 ist „WordPress/mcp-adapter“, der offizielle Adapter, der Registrierungen über die Abilities-API in MCP-Tools umwandelt. Für Websites, die auf WordPress.com gehostet werden, ist der WordPress.com-MCP-Endpunkt die richtige Wahl, und Agenturen, die Dutzende von Kunden-Websites verwalten, sollten vor der Einrichtung einzelner Server pro Website eine Flottenplattform einrichten.

Offiziell und kernnah

1. WordPress/mcp-Adapter: die offizielle Standardkonfiguration

WordPress/mcp-adapterist der Adapter, der innerhalb der WordPress-GitHub-Organisation gepflegt wird. Der Adapter erstellt keine eigene Tool-Liste. Er stellt alle auf Ihrer Website über die Abilities-API registrierten Funktionen bereit, wobei jede Funktion durch den jeweiligen Berechtigungs-Callback der jeweiligen Funktion geschützt ist. Installieren Sie ihn, registrieren Sie Funktionen, und Ihre Website wird zu einem MCP-Server.

Die Architektur ist der entscheidende Punkt. Da Tools aus Fähigkeiten generiert werden, wächst die Benutzeroberfläche mit Ihrem tatsächlichen Stack: Ein Plugin, das Fähigkeiten registriert, erscheint als aufrufbares Tool, dessen Zugriff ebenso wie beim Kern durch Berechtigungen geregelt wird. Kein anderer Server auf dieser Liste übernimmt das WordPress-Berechtigungsmodell so direkt.

Der Status des WordPress/mcp-Adapters zum 10. Juli 2026: 1.403 Sterne, ein Push am 9. Juli (am Tag vor der Datenerfassung) und aktive Entwicklung genau dort, wo die WordPress-Standards tatsächlich festgelegt werden.

Zwei Vorbehalte verhindern, dass dies eine uneingeschränkte Empfehlung ist: Das Projekt befindet sich noch vor der Version 1.0, und zum Zeitpunkt unseres Pulls waren 54 Issues offen. Die Initiative„AI Building Blocks“und dieoffizielle Roadmapzeigen, in welche Richtung es geht, aber eine vernünftige Einsatzweise besteht derzeit darin, die Funktionen im Lesezugriff auf einer Staging-Umgebung hinter einem dedizierten Benutzer zu nutzen.

Am besten geeignet für: jede selbst gehostete Website, bei der Sie die Kontrolle über die gesamte Infrastruktur haben. Es ist der einzige Server hier, der ernsthaft den Anspruch erheben kann, zum Standard zu werden. Hinweis zur Einrichtung: Erstellen Sie einen dedizierten MCP-Benutzer mit der minimalen Rolle, die für Ihre Aufgaben erforderlich ist, bevor Sie einen Client verbinden.

2. WordPress.com MCP: Keine Installation für gehostete Websites

Nichts zu installieren, nichts zu patchen, nichts auszuführen.WordPress.com MCPist ein gehosteter Remote-Endpunkt, und die Authentifizierung erfolgt über OAuth 2.1, das sicherste Modell in diesem Vergleich: bereichsgebundene, widerrufbare und zeitlich begrenzte Tokens anstelle von langlebigen Passwörtern. Wenn ein Patch auf dem Server einspielt, geschieht dies einmalig im Upstream für alle; die Patch-Häufigkeit ist nicht Ihr Problem.

Dieser Transfer ist in der Regel die richtige Entscheidung für Vereine, die keine großen Investitionen in die Infrastruktur tätigen wollen.

Die Tools decken die Verwaltung von Inhalten und Websites für alle Bereiche ab, auf die das verbundene Konto Zugriff hat. Daher gilt nach wie vor die Regel aus dem Bereich der selbst gehosteten Lösungen: Verbinden Sie nur ein Konto mit den Zugriffsrechten, die für die jeweilige Aufgabe erforderlich sind – und nicht mehr. Der Einwilligungsablauf von OAuth sorgt zumindest dafür, dass jede Erlaubnis explizit ist und von einer zentralen Stelle aus widerrufen werden kann.

Am besten geeignet für: jede Website auf WordPress.com, wo dies einfach die richtige Lösung ist. Hinweis zur Einrichtung: Fügen Sie die Remote-URL zu Ihrem MCP-Client hinzu und schließen Sie den OAuth-Ablauf ab; auf Ihrer Seite der Verbindung ist keine serverseitige Wartung erforderlich.

3. WordPress.org-Plugin-Verzeichnis MCP: Recherche statt Verwaltung

Der MCP-Server für das Plugin-Verzeichniswurde am 20. März 2026 gestartet. Er beantwortet Fragen zum Plugin-Verzeichnis von wordpress.org – zu Suchanfragen, Metadaten, Versionen und Kompatibilitätsdaten – und liefert die Ergebnisse direkt in Ihrem KI-Client, während Sie arbeiten.

Es verwaltet gar nichts. Es greift in keiner Weise auf Ihre Websites zu, was es zudem zum risikolosesten Angebot auf dieser Seite macht.

Fragen Sie das Tool, welche Formular-Plugins für die aktuelle WordPress-Version aktualisiert wurden, oder lassen Sie es vor einem Build die Kandidaten vergleichen, ohne einen Browser-Tab zu öffnen.

Am besten geeignet für: Plugin-Evaluierung und Entwicklungsabläufe. Hinweis zur Einrichtung: Kombinieren Sie es mit einem Server auf Website-Ebene; die beiden übernehmen unterschiedliche Aufgaben und lassen sich nahtlos in einer einzigen Client-Konfiguration zusammenführen.

Plugin-basierte Server

4. Royal MCP: Die Wahl für das Audit-Protokoll

127 Tools. Das ist es, wasRoyal MCP, ein GPL-Plugin im Verzeichnis von wordpress.org, bietet: 67 Kern-Tools sowie 60 Integrations-Tools. Die Authentifizierung unterstützt API-Schlüssel und OAuth 2.1, und jede KI-Aktion wird in einem Prüfprotokoll festgehalten. Bei der Arbeit mit Kunden ist dieses Protokoll das Besondere: Wenn sich etwas ändert, können Sie genau sagen, was die KI wann getan hat.

Zwei Punkte sind zu beachten. DasRepositoryist noch jung: Es wurde im März 2026 eröffnet, hat derzeit 7 Sterne und wird aktiv gepflegt. Jung zu sein ist zwar kein Ausschlusskriterium, bedeutet aber, dass es noch keine lange Erfolgsbilanz bei der Sicherheitsreaktion gibt, und das sollten Sie entsprechend berücksichtigen. Der zweite Punkt: 127 Tools sind ein zweischneidiges Schwert – sie bieten zwar mehr Funktionen, vergrößern aber gleichzeitig auch die Angriffsfläche.

Am besten geeignet für: Teams, die vorrangig mit Plugins arbeiten und eine starke Authentifizierung sowie Nachvollziehbarkeit wünschen, ohne ein Terminal nutzen zu müssen. Hinweis zur Einrichtung: Deaktivieren Sie alle Tool-Gruppen, die Sie nicht aktiv nutzen; der Umfang sollte sich nach dem Bedarf richten, nicht nach der Standardkonfiguration.

5. InstaWP mcp-wp: das vom Anbieter entwickelte Arbeitstier

Fehler des Agenten sind in der Staging-Umgebung kein Problem. Aus dieser Welt stammtdas „mcp-wp“ von InstaWP: ein eigenständiger Server des Unternehmens „Staging-Environments“, 88 Sterne, zuletzt im Juni 2026 aktualisiert, aktiv gepflegt. Es deckt Inhalte und den Betrieb der Website über die REST-API ab und passt sich auf natürliche Weise einem „Staging-First“-Workflow an: Eine temporäre Website einrichten, den Server darauf verweisen und den Agenten seine Arbeit verrichten lassen.

Eine neutrale Anmerkung vorweg: In der von InstaWP selbst veröffentlichten Liste steht der eigene Server an erster Stelle. Das ist ihr gutes Recht; beurteilen Sie das Repository, das aktuell und solide ist. Am besten geeignet für: Entwicklungs- und Staging-Workflows, insbesondere wenn Sie InstaWP bereits nutzen. Hinweis zur Einrichtung: „Standalone“ bedeutet einen lokalen Prozess und Anmeldedaten in der lokalen Konfiguration; planen Sie dies ein, bevor ein ganzes Team die Lösung einsetzt.

Eigenständige Community-Server

6. docdyhr/mcp-wordpress: die beste Community-Option

docdyhr/mcp-wordpressweist hier die besten Wartungswerte aller Community-Server auf: 99 Sterne und ein Update am 9. Juli 2026, also am Tag vor unserer Datenabfrage.

Das Repository „docdyhr/mcp-wordpress“ wies bei diesem Pull ebenfalls 0 offene Issues auf. Null offene Issues in einem Repository, in das aktiv Beiträge eingepflegt werden, deutet in der Regel darauf hin, dass der Betreuer Probleme konsequent behebt – und das ist der beste Anhaltspunkt dafür, wie ein zukünftiger Sicherheitsbericht behandelt werden würde.

Am besten geeignet für: Entwickler, die eine umfassende REST-Abdeckung durch ein Community-Projekt wünschen und keine Bedenken haben, die von ihnen ausgeführten Prozesse zu überprüfen. Hinweis zur Einrichtung: Das Tool läuft als lokaler Prozess über STDIO mit Anwendungskennwörtern, daher gelten die weiter unten in diesem Leitfaden aufgeführten Regeln zur Sicherheit von Anmeldedaten in vollem Umfang.

7. emzimmer/server-wp-mcp: funktionsfähig, aber veraltet

emzimmer/server-wp-mcphat 115 Sterne und ein wirklich nützliches Design: eine Konfigurationsdatei, viele Websites – ein Konzept, das sich später im Ökosystem bewährt hat. Der letzte Update-Schritt erfolgte jedoch im Januar 2025, etwa 18 Monate vor unserer Datenerhebung.

„Inaktiv“ ist ein Status, kein endgültiges Urteil; Repositorys werden wiederbelebt. Bis dies bei diesem Repository geschieht, veraltet sein Abhängigkeitsbaum, während öffentliche Verzeichnisse bekannter CVEs weiter wachsen, und ein Server, auf dem Anmeldedaten gespeichert sind, ist der falsche Ort, um diese Abweichung zu akzeptieren.

Ein nicht gewarteter Server ist ein nicht gepatchter Abhängigkeitsbaum, und dieser fordert bei jeder Website, die man ihm übergibt, Anmeldedaten an.

Am besten geeignet für: ehrlich gesagt heute für niemanden; schauen Sie noch einmal vorbei, wenn die Wartungsarbeiten wieder aufgenommen werden. Hinweis zur Einrichtung: Wenn Sie das System unbedingt testen müssen, verwenden Sie eine Wegwerf-Website und einen Benutzer mit eingeschränktem Zugriff – niemals die Anmeldedaten eines Kunden.

Veraltet: Nicht darauf aufbauen

Der Archivstatus ist das eindeutigste Signal auf GitHub: Die Betreuer selbst haben das Projekt als abgeschlossen markiert. Keiner der beiden unten aufgeführten Einträge ist ein versteckter Misserfolg; beide weisen den Nutzern den Weg in die Zukunft. Die veröffentlichten Rankings haben einfach noch nicht nachgezogen.

8. Automattic/wordpress-mcp: archiviert, wird nach wie vor häufig empfohlen

Automattic/wordpress-mcpwurde im Januar 2026 archiviert. Mit seinen 930 Sternen war es das sichtbarste WordPress-MCP-Projekt des Jahres 2025, und das Repository selbst leitet Nutzer nun zu WordPress/mcp-adapter weiter.

Die meisten veröffentlichten Listen empfehlen es nach wie vor. Das ist eine Feststellung darüber, wie schnell sich dieser Bereich weiterentwickelt, und kein Vorwurf an das Projekt: Es hat seine Aufgabe als Testumgebung für den offiziellen Adapter erfüllt. Durch die hohe Anzahl an Sternen wirkt es in den Suchergebnissen nach wie vor als maßgebliche Quelle, und genau so führen veraltete Listen immer wieder neue Leser zu einer archivierten Abhängigkeit.

Wenn es bereits in Ihrem Stack enthalten ist, führen Sie die Migration nach Ihrem eigenen Zeitplan durch. Beginnen Sie nichts Neues darauf.

9. mcp-wp/ai-command: archiviertes Community-Experiment

mcp-wp/ai-commandwurde im Dezember 2025 mit 121 Sternen archiviert. Es befasste sich mit WP-CLI als Einstiegspunkt für KI, und die Idee war gut. Das Projekt ist jedoch beendet. Betrachten Sie jede Liste, in der es noch aufgeführt ist, als eine Liste, die nicht aktualisiert wurde.

WooCommerce und Agentic Commerce

WooCommerce betreibt einen eigenen MCP-Entwicklungszweig.Die native MCP-Unterstützung wurde mit WooCommerce 10.3 eingeführt, und das Team hat ein „agententaugliches“ WooCommerce als Ziel für Version 10.9 festgelegt. Experimente mit der OpenAI Product Feed Spec und dem Agentic Commerce Protocol von Stripe zeigen, in welche Richtung die Entwicklung geht: Agenten, die stöbern, vergleichen und kaufen.

Wenn Sie Kunden-Shops betreiben, sehen Sie sich diesen Track an und testen Sie ihn in der Staging-Umgebung. Halten Sie Agenten vorerst aus den Live-Checkout-Abläufen fern; die zugrunde liegenden E-Commerce-Protokolle befinden sich noch in der Entwicklung, und ein fehlerhafter Warenkorb kostet einen Kunden mehr als ein fehlerhafter Blogbeitrag.

Die Sicherheitsrealität, die keine andere Liste abdeckt

MCP-Server, die Schreibzugriff auf eine WordPress-Website haben, sind erst nach gezielten Sicherheitsmaßnahmen für den Produktivbetrieb geeignet, nicht jedoch in ihrer Standardkonfiguration. Die in diesem Abschnitt dargelegten Grundvoraussetzungen sind: ein dedizierter WordPress-Benutzer mit minimalen Berechtigungen pro Website, standardmäßig schreibgeschützte Tools, OAuth 2.1, sofern der Server dies unterstützt, sowie eine Staging-Validierung vor jedem Schreibzugriff im Produktivbetrieb.

Die meisten MCP-Zusammenfassungen enden mit dem Feature-Table; bei Kundenaufträgen dient das Sicherheitsprofil als Bewertungsmaßstab. Die Ergebnisse sind nicht gerade beruhigend. Doch der Weg zur Absicherung ist kurz, und jeden einzelnen Schritt können Sie noch diese Woche umsetzen.

Was Sicherheitsforscher tatsächlich herausgefunden haben

Die Untersuchungen von Equixly zur API-Sicherheitergaben, dass 43 % der von Equixly getesteten MCP-Server Schwachstellen durch Befehlsinjektion aufwiesen und bei 30 % Server-Side Request Forgery festgestellt wurde. Dabei handelt es sich um klassische Schwachstellen der Web-Ebene, die in einem neuen Protokoll wieder auftauchen, da Serverentwickler weiterhin Shell-Befehle und URL-Fetcher einbinden, ohne die Eingaben zu validieren. Bei weiteren 22 % der von Equixly getesteten Server wurde Path-Traversal festgestellt.

Unabhängig davonhat Backslash Security mehr als 7.000 MCP-Server überprüftund eine Fehlkonfiguration dokumentiert, die das Unternehmen als „NeighborJack“ bezeichnet hat: Server, die an 0.0.0.0 gebunden sind und von jedem erreicht werden können, der sich im selben lokalen Netzwerk befindet.

Auch die Entwicklungswerkzeuge rund um das Protokoll wurden direkt betroffen.CVE-2025-49596dokumentierte eine Remote-Code-Ausführung im MCP Inspector von Anthropic selbst, dem Standard-Debugging-Tool für MCP-Entwickler, und erhielt einen CVSS-Wert von 9,4. Wenn das eigene Entwickler-Tool des Protokollverwalters eine kritische CVE aufweist, sollten Sie davon ausgehen, dass dies auch für Ihren Stack gilt, bis Sie das Gegenteil überprüft haben.

Auf die Laborergebnisse folgten Vorfälle in der Produktion:Die MCP-Funktion von Asana führte zueiner mandantenübergreifenden Datenpanne,bei der Daten von rund 1.000 Kunden offengelegt wurden. UndInvariant Labs demonstrierte einen „Toxic-Agent-Flow“gegen den GitHub-MCP-Server: Ein manipuliertes Issue in einem öffentlichen Repository veranlasste einen Agenten dazu, Daten aus privaten Repositories zu exfiltrieren.

Simon Willison bezeichnet das zugrunde liegende Muster als „tödliches Dreigespann“: ein Akteur mit Zugriff auf private Daten, die Konfrontation mit nicht vertrauenswürdigen Inhalten und ein Kanal zur Kommunikation nach außen. Zwei dieser Faktoren lassen sich noch eindämmen. Alle drei zusammen laden jedoch zum Datendiebstahl ein. Ein WordPress-MCP-Server mit Schreibzugriff auf einer Website, die öffentliche Kommentare zulässt, erfüllt bereits zwei dieser Kriterien, noch bevor Sie überhaupt irgendetwas konfiguriert haben.

WordPress kennt das schon von früher

XML-RPC wurde 2012 in WordPress 3.5 standardmäßig aktiviert. Angreifer nutzten schließlich die Methode „system.multicall“ aus, umBrute-Force-Angriffe zu verstärken, indem sie Hunderte von Passwort-Vermutungen in eine einzige Anfrage packten. Heute wird dieser Endpunkt routinemäßig vollständig deaktiviert, und Cloudflare stellt dafür eine spezielle WAF-Regel bereit.

Die REST-API wiederholte diesen Verlauf. Sie wurde in WordPress 4.7 eingeführt, und bis Februar 2017 hatte eine Sicherheitslücke im Zusammenhang mit der Einfügung von Inhalten dazu geführt, dass etwa 20 Gruppen auf mehr als 1,5 Millionen Seiten Defacement-Kampagnen durchführten.

Die Sicherheitsmaßnahmen kommen immer, nur etwas verspätet.Anwendungs-Passwörter, die offizielle Methode zur Authentifizierung bei Remote-Anwendungen, wurden erst im Dezember 2020 in WordPress 5.6 eingeführt: acht Jahre, nachdem XML-RPC das Zeitalter der Remote-Schreibzugriffe eingeläutet hatte. Das Muster ist beständig: neue Angriffsfläche, Missbrauchswelle, dann Sicherheitsmaßnahmen. MCP befindet sich in der ersten Phase, und Sie sollten entsprechend planen.

Sicherheit von Kundenstandorten heute

Die offizielle Anleitung zum Adapter ist unmissverständlich: MCP-Clients„verhalten sich wie angemeldete WordPress-Benutzer“. Behandeln Sie jeden Server wie ein Benutzerkonto, das von etwas ungewöhnlich gehorsamem und ungewöhnlich wörtlich nehmendem betrieben wird.

Richten Sie pro Standort einen eigenen MCP-Benutzer mit der minimal erforderlichen Rolle ein und stellen Sie niemals eine direkte Verbindung her __return_true in den Berechtigungs-Callback einer destruktiven Fähigkeit. Rangauthentifizierung nach Wirkungsradius: OAuth 2.1 schlägt JWT, und JWT schlägt Anwendungspasswörter, bei denen es sich um langlebige Basic-Auth-Anmeldedaten handelt, die die vollständigen Berechtigungen ihres Benutzers enthalten. Wenn Sie diese verwenden müssen, erfolgt die Eingrenzung auf Benutzerebene. Grenzen Sie also den Benutzer ein.

Verwenden Sie standardmäßig schreibgeschützte Tools und stellen Sie den Nutzen zunächst in der Staging-Umgebung unter Beweis, bevor Sie Schreibzugriff in der Produktionsumgebung gewähren. Dies entspricht der offiziellen Empfehlung für den mcp-Adapter und verwandelt MCP von einem potenziellen Sicherheitsrisiko in eine kontrollierte Einführung. Informationen zu den Ebenen jenseits von MCP selbst – Anmeldedaten, Agent-Workflows und Überwachung – finden Sie in unserem Leitfaden zurumfassenden Verbesserung der KI-Sicherheit für WordPress.

Zusammengefasst in einer Checkliste:

  1. Ein eigener Benutzer mit minimalen Berechtigungen pro Standort.
  2. OAuth, sofern der Server dies unterstützt.
  3. Nein __return_true auf irgendetwas Zerstörerisches.
  4. Standardmäßig schreibgeschützt.
  5. Proben vor der Produktion.
  6. Eine vierteljährliche Überprüfung des Zustands des Repositorys auf dem Server.

Sechs Zeilen. Sie wandeln den Großteil der oben genannten Recherche von einer Bedrohung in eine Routineaufgabe um.

Einrichtung und Produktionsrealitäten

STDIO im Vergleich zu Streamable HTTP scheint auf den ersten Blick eine Frage der technischen Spezifikation zu sein. Tatsächlich handelt es sich jedoch um eine betriebliche Entscheidung. Bei STDIO wird der Server auf jedem Rechner als lokaler Prozess ausgeführt: Auf jedem Laptop müssen für jede verwaltete Website eine Konfigurationsdatei und Anmeldedaten hinterlegt werden. Bei einem Entwickler und drei Websites ist das kein Problem. Bei einem fünfköpfigen Team, das 50 Kundenstandorte betreut, bedeutet dies jedoch 250 Anmeldedaten-Einträge ohne zentrale Sperrfunktion.

Streamable HTTP kehrt dies um: ein gehosteter Endpunkt, zentral authentifiziert, zentral widerrufbar. Dies ist auch der Preis für die ChatGPT-Kompatibilität, daChatGPT-Konnektoren Remote-Server erfordern, die seit September 2025 im Entwicklermodus unterstützt werden. Für Clients, die nur STDIO sprechen, schlägtder Proxy „mcp-wordpress-remote“ von Automatticeine Brücke zwischen einem lokalen Prozess und einem Remote-Endpunkt.

Die Entscheidungsregel ist kurz und bündig: Wenn der Server jemals von mehr als einer Person oder mehr als einer Handvoll Websites genutzt werden soll, sollte „Streamable HTTP“ als Standard behandelt und „STDIO“ lediglich als Erleichterung für Entwickler betrachtet werden.

Eine nachträgliche Anpassung des Transports bedeutet, dass alle bisher vergebenen Berechtigungsnachweise neu ausgestellt werden müssen.

Die Client-Einrichtung selbst ist eine Selbstverständlichkeit. Claude Desktop akzeptiert einen JSON-Eintrag in seinem Konfigurationsblock „mcpServers“; Cursor verwendet dasselbe Muster pro Projekt oder global; ChatGPT stellt die Verbindung ausschließlich remote über seine Connector-Schnittstelle her. Planen Sie etwas Zeit für die Konfiguration ein. Der eigentliche Zeitaufwand liegt in der Verwaltung der Anmeldedaten, nicht im JSON.

Nehmen Sie die Richtlinie zur Passwortrotation gleich am ersten Tag in den Plan auf. Anwendungspasswörter verfallen nicht von selbst; richten Sie daher eine kalendergesteuerte Rotation ein und widerrufen Sie die Passwörter bei Personalwechseln – genau so, wie Sie es bereits bei den Zugangsdaten für die Serverhandhabung handhaben.

Planen Sie daher bereits vor der ersten Kundenpräsentation für mögliche Fehlerfälle vor. Ein Erfahrungsbericht eines Anwenders zu WordPress-KI-Agenten besagt, dassdie Agenten in etwa 20 % der Fälle den umgebenden Text umschreiben, wenn sie um eine gezielte Bearbeitung gebeten werden. Das ist zwar nur eine Beobachtung und kein Maßstab, deckt sich jedoch mit den Erfahrungen, die Agenturen in frühen Pilotprojekten schildern.

Page-Builder erhöhen diese Anforderungen noch weiter: Elementor speichert Layouts als serialisierte PHP-Arrays, Bricks speichert JSON, Divi speichert Shortcodes. Ein generischer REST-Schreibvorgang, der die Serialisierung ignoriert, verwandelt eine erstellte Seite in einen HTML-Brei, und kein „Rückgängig“-Befehl im KI-Client kann sie wieder zusammenfügen.

Es gibt Abhilfemaßnahmen, auch wenn sie wenig glamourös sind. Bevorzugen Sie Schreibwerkzeuge, die auf strukturierte Felder (Titel, Auszug, Metadaten) statt auf rohe Inhaltsblöcke abzielen, halten Sie mit Page-Builder erstellte Seiten schreibgeschützt und leiten Sie Massenbearbeitungen über Entwürfe weiter, die von einem Mitarbeiter freigegeben werden. Dies ist dieselbe Änderungskontrolle, die Agenturen bereits im Rahmen von Betreuungsplänen anbieten, nun jedoch auf einen neuen Betreiber angewendet.

Die Haltung der Agentur, die sich daraus ergibt, ist Vorsicht, nicht Ablehnung. ImPodcast von WP TavernbeschreibtAgenturinhaber Matt Schwartzgenau das: eine echte Einführung von KI, die jedoch von der Kundenproduktion ferngehalten wird,bis sich der Arbeitsablauf bewährt hat. Eine schrittweise Einführung ist kein Konservatismus. Derzeit ist es einfach die beste Vorgehensweise.

Was ist, wenn Sie 30 oder 300 Kundenstandorte verwalten?

Die Illustration der Agentur „AI Adoption Gap“

All das trifft zu. Für intensive Arbeit an einer einzelnen Website (Erstellung von Inhalten, Umstrukturierung der Navigation, Fehlerbehebung in einer Vorlage) ist ein gehärteter MCP-Server die richtige Wahl, und die Rangfolge bleibt unverändert. Der Betrieb einer ganzen Website-Flotte ist eine andere Aufgabe. Die Frage lautet dann nicht mehr „Was kann eine KI auf dieser Website leisten?“, sondern „Was gilt für alle Websites gleichermaßen?“ Das ist Breite, nicht Tiefe.

Die Adoptionslücke

Der Bericht„TheState of WordPress Agencies 2026“(WebPros/CloudLinux, n=210) beziffert diese Lücke: 92 % der Agenturen setzen KI mittlerweile in irgendeinem Bereich ihres Geschäfts ein, doch nur 16 % nutzen sie für Überwachung und Wartung. Der blinde Fleck liegt genau dort, wo die Marge bei Wartungsverträgen liegt.

Updates sind der Knackpunkt.

65 % der Agenturen bezeichnen Plugin- und Theme-Updates als ihre größte betriebliche Herausforderung, und bei Agenturen, die mehr als 100 Websites verwalten, liegt dieser Anteil sogar bei 75 %. Die Arbeitsabläufe haben mit dem Arbeitsaufwand nicht Schritt gehalten: 45 % dieser Agenturen mit mehr als 100 Websites aktualisieren nach wie vor jeweils nur eine Website nach der anderen. Auf die Frage, was sie sich am meisten wünschen, nannten die Agenturen mit 38 % automatisierte Updates mit Tests vor der Aktualisierung an erster Stelle. An zweiter Stelle folgte mit 35 % die automatisierte Sicherheit.

Unterdessen ergabeine von WP Engine durchgeführte Umfrage unter Agenturen(n=214), dass mittlerweile 68 % der Kunden selbst Gespräche zum Thema KI anstoßen. Die Nachfrage entsteht von selbst; der operative Vorteil liegt in der Wartungsebene verborgen.

Betrachten Sie diese Zahlen als Anweisung zur Reihenfolge. Agenturen haben KI dort eingeführt, wo die Umsetzung einfach war – bei Inhalten und Code –, und dabei die Ebene übersprungen, auf der tatsächlich Zeit verloren geht. Die verwendeten Tools erklären diese Lücke: Chat-Assistenten verfügen von Haus aus über Schreibfähigkeiten, während die Automatisierung der Wartung eine zugrunde liegende Infrastruktur benötigt.

Warum MCP-Server an einem einzigen Standort nicht mehr skalierbar sind

Beim Modell „pro Standort“ wird alles mit N multipliziert. 30 Kundenstandorte bedeuten 30 Serverbereitstellungen oder -konfigurationen, 30 Sätze von Zugangsdaten, die vergeben und regelmäßig aktualisiert werden müssen, sowie 30 weitere Dinge, für die Patches installiert werden müssen, sobald die nächste MCP-CVE-Meldung erscheint. Nichts davon schafft einen Mehrwert für den Kunden. Es handelt sich um Mehraufwand, der linear mit der Anzahl Ihrer Kunden wächst.

Die zunehmende Anzahl von Anmeldedaten verschärft zudem das zuvor beschriebene Sicherheitsproblem: Jede zusätzliche Konfiguration ist eine weitere Stelle, an der ein langfristig gültiges Passwort im Klartext vorliegt, und der Laptop jedes Teamkollegen vergrößert die Angriffsfläche.

Das tiefgreifendere Problem ist struktureller Natur: Standortbezogene Server haben keinen Überblick über andere Standorte. „Welche Kundenstandorte sind gerade ausgefallen?“ „Welche weisen eine kritische Sicherheitslücke auf?“ „Bei welchen ist das Backup von letzter Nacht fehlgeschlagen?“ Das sind die Fragen, um die sich ein Care-Plan-Unternehmen dreht, und in einem standortbezogenen Modell gibt es nicht einmal die Möglichkeit, sie zu stellen. Die Aggregationsebene existiert nicht.

KI auf Flottenebene läuft auf der Infrastruktur

Genau diese Aggregationsschicht bietet eine Verwaltungsplattform. WP Umbrella verwaltet WP Umbrella mehr als 70.000 WordPress-Seiten für mehr als 5.000 Agenturen und bündelt Updates, Backups, Verfügbarkeit, PHP-Fehler, Sicherheitslücken und Kundenberichtein einem Dashboard, das auf einer einzigen API basiert.

Im Bereich KI WP Umbrella „umbrella-skill“, einen Claude-Skill, der auf der WP Umbrella API WP Umbrella basiert. Um die Kategorie genau zu definieren: „umbrella-skill“ ist kein MCP-Server. Es handelt sich um einen Claude-Skill, der Claude beibringt, die API WP Umbrellazu nutzen, sodass die KI die Flottenansicht übernimmt, anstatt 50 separate Website-Verbindungen verwalten zu müssen.

In der Praxis bedeutet das, dass die Abfragen zur Flotte in einfacher Sprache erfolgen: Welche Websites sind ausgefallen, welche weisen kritische Sicherheitslücken auf, bei welchen sind die Backups über Nacht fehlgeschlagen?

Schreibvorgänge folgen dem„Safe-Update“-Workflow der Plattform: zuerst Sicherung, dann Aktualisierung, anschließend Zustandsprüfung und bei Fehlschlag ein Rollback. WP Umbrella unter Einhaltung dieser Vorgehensweise bereits über 5 Millionen sichere Aktualisierungen durchgeführt.

Die Standardkonfiguration ist schreibgeschützt und entspricht damit den Absicherungsempfehlungen aus den obigen Abschnitten zum MCP. Der Unterschied liegt in der Architektur: Sie überprüfen eine einzige authentifizierte Integration mit begrenztem API-Zugriff, anstatt N Serverkonfigurationen mit N WordPress-Benutzern, die geprüft werden müssen. Die Sicherheitsüberprüfung findet einmalig statt und nicht für jede Website einzeln.

Fallstudien von Anbietern weisen in dieselbe Richtung, und sie sollten auch als solche gewertet werden.Pressable berichtet, dass sein Team mit Hilfe von Claude 45 kompromittierte Websites innerhalb von Tagen statt Monaten bereinigt hat, und dass die Agentur Getfused auf dieselbe Weise eingehende E-Mails für über 170 Kundenwebsites sortiert hat.

Die Kosten bleiben auch bei wachsender Teilnehmerzahl unverändert:Der Preis beträgt 1,99 Euro pro Standort, wobei alle Funktionen enthalten sind. Somit kostet die Flottenebene pro Standort gleich viel, egal ob es sich um 30 oder 300 Standorte handelt, und die darüber liegende KI-Ebene wird offen auf GitHub veröffentlicht.

Wenn Ihr Bestand Dutzende von Kundenstandorten umfasst, richten Sie zunächst die Flottenebene ein: ein einziges System für alle Kundenstandorte, auf dem die KI aufsetzt, anstatt sie separat in jeden Standort zu integrieren.Starten Sie Ihre kostenlose Testphase. Keine Kreditkarte erforderlich.

Welchen WordPress-MCP-Server sollten Sie wählen?

Wie wählt man den richtigen MCP aus?

Vier Faktoren sind entscheidend: Wo die Websites gehostet werden, wie viele es sind, wer im Team die KI bedienen wird und ob ein Shop beteiligt ist. Die folgenden Szenarien fassen diese Faktoren zu den Situationen zusammen, die wir in Agenturen tatsächlich vorfinden.

  • Einzelentwickler auf Ihren eigenen Websites:WordPress/mcp-adapter. Zunächst Staging-Umgebung, schreibgeschützte Zugriffsrechte, eigener Benutzer. Sie sind der ideale Early Adopter, denn der „Blast Radius“ betrifft nur Sie selbst.
  • Auf WordPress.com gehostete Websites:WordPress.com MCP. Keine Installation erforderlich, OAuth 2.1, und der Wartungsaufwand liegt dort, wo er hingehört – auf der obersten Ebene.
  • Ein „Plugin-first“-Team mit mäßiger Begeisterung für die Befehlszeile:Royal MCP. Das Audit-Protokoll bietet Nachvollziehbarkeit für jede Aktion, und OAuth ist besser, als Anwendungs-Passwörter in Konfigurationsdateien einzufügen.
  • Arbeitsabläufe bei der Forschung und Entwicklung von Plugins:das Plugin-Verzeichnis MCP, das parallel zu dem von Ihnen bereits verwendeten Server auf Website-Ebene läuft.
  • WooCommerce-Shops:Moment. Native MCP ist ab Version 10.3 verfügbar, die Agent-Ready-Version ist jedoch erst ab 10.9; testen Sie auf der Staging-Umgebung und lassen Sie die Agenten nicht auf den Live-Checkout zugreifen.
  • Agentur mit mehr als 30 Kundenwebsites:Zunächst die „Fleet Layer“-Ebene, dann die „Umbrella“-Kompetenz für die WP Umbrella ; anschließend wird nur dort ein MCP-Server pro Website hinzugefügt, wo umfangreiche inhaltliche Arbeiten an einer einzelnen Website die Kosten für die Einrichtung und Absicherung rechtfertigen.
  • An alle:Übernehmt niemals einen archivierten Server und überprüft das Datum des letzten Pushs, bevor ihr einer Liste vertraut. Das gilt auch für diese hier; deshalb ist sie mit einem Zeitstempel versehen und wird vierteljährlich erneut überprüft.

Der rote Faden ist die Disziplin beim Festlegen des Anwendungsbereichs. Jeder Server auf dieser Seite ist funktional gesehen ein Benutzerkonto, das von einer Software verwaltet wird, die genau das tut, was ihr befohlen wird – auch wenn es falsch ist. Wählen Sie die geringste Befugnis, die zur Lösung der eigentlichen Aufgabe ausreicht, gewähren Sie die geringsten Berechtigungen, die dafür erforderlich sind, und überprüfen Sie das Repository vor jeder Erweiterung des Anwendungsbereichs erneut.

Und tragen Sie einen Überprüfungstermin in den Kalender ein. In diesem Ökosystem entsprechen sechs Monate einer Generation: Zwei der neun Server auf dieser Seite wurden innerhalb von etwa einem Jahr nach dem Höhepunkt ihrer Sichtbarkeit außer Betrieb genommen. Eine Entscheidung, die Sie nicht erneut überprüfen, ist eine Abhängigkeit, die Sie nicht mehr verwalten.

Häufig gestellte Fragen zu Backup-Plugins

Verlangsamt ein MCP-Server eine WordPress-Website?

Ein WordPress-MCP-Server verlangsamt Ihre Website für Besucher nicht, da er nur dann aktiv wird, wenn ein KI-Client ein Tool aufruft. Gehostete Endpunkte und STDIO-Server laufen vollständig außerhalb von WordPress. Plugin-basierte Server verursachen nur bei jedem Tool-Aufruf eine zusätzliche Belastung, vergleichbar mit einer REST-API-Anfrage. Die tatsächliche Einschränkung liegt in der Begrenzung der Host-Rate bei Massenvorgängen, nicht in der Seitengeschwindigkeit.

Kann man einen WordPress-MCP-Server auf einem Shared-Hosting-Server betreiben?

Ja, pluginbasierte MCP-Server wie WordPress/mcp-adapter und Royal MCP laufen auf Shared-Hosting-Servern, da sie wie jedes andere Plugin direkt in WordPress installiert werden. Die eigentliche Voraussetzung ist WordPress 6.9 oder höher für den Adapter, der auf der Abilities-API basiert. Einige Shared-Hosting-Anbieter verursachen jedoch nach wie vor Probleme durch WAF-Regeln oder Ratenbeschränkungen, die den MCP-Datenverkehr blockieren. Überprüfen Sie dies daher zunächst auf einer Website, bevor Sie das Plugin flächendeckend einführen. Standalone-STDIO-Server umgehen dieses Problem gänzlich; sie laufen auf Ihrem eigenen Rechner.

Was ist der Unterschied zwischen einem MCP-Server und der WordPress-REST-API?

Ein MCP-Server ersetzt nicht die WordPress-REST-API: Er fungiert als Überbau, der die Funktionen Ihrer Website in typisierte Tools übersetzt, die jeder KI-Client erkennen und aufrufen kann. Die meisten Server auf dieser Liste führen ihre Tool-Aufrufe als gewöhnliche REST-Anfragen oder als Aufrufe der Abilities-API aus. Der praktische Unterschied besteht darin, wer sie nutzt. REST dient Entwicklern, die Code schreiben, während MCP, das im November 2024 von Anthropic veröffentlicht wurde, KI-Agenten zur Laufzeit dient.

Braucht man Programmierkenntnisse, um einen WordPress-MCP-Server zu nutzen?

Nein, für das Plugin und die gehosteten Pfade ist kein Code erforderlich: Royal MCP wird aus dem Verzeichnis auf wordpress.org installiert, und WordPress.com MCP lässt sich durch Einfügen einer URL und Bestätigen einer OAuth-Abfrage einrichten. Eigenständige STDIO-Server bilden hier eine Ausnahme, da sie Kenntnisse im Umgang mit JSON-Konfigurationsdateien und einer lokalen Laufzeitumgebung voraussetzen. Was Sie jedoch nicht außer Acht lassen dürfen, ist das betriebliche Urteilsvermögen: Benutzerrollen, die regelmäßige Änderung von Anmeldedaten und die Einhaltung von Staging-Richtlinien sind wichtiger als Code.

Verfügt WP Umbrella ein MCP?

WP Umbrella seine KI-Integration als„umbrella-skill“WP Umbrella – ein auf der öffentlichen API basierendes Claude-Skill – und nicht als MCP-Server für einzelne Websites. Dieser Unterschied ist in der Praxis von Bedeutung: Ein WordPress-MCP-Server stellt die Aktionen einer einzelnen Website als Tools bereit, während die API WP Umbrellabereits alle verbundenen Websites zusammenfasst, sodass eine einzige Integration den gesamten Bestand abdeckt – genau die Architektur, für die im obigen Abschnitt zum Bestand plädiert wurde. Und da der „Skill“ auf der veröffentlichten OpenAPI-Spezifikation der Plattform basiert, können Teams, die speziell MCP nutzen möchten, dieselbe Flotten-API über eine standardmäßige OpenAPI-zu-MCP-Brücke als MCP-Tools bereitstellen.

Schlussfolgerung

Drei Erkenntnisse lassen sich aus den Daten ableiten. Erstens: WordPress/mcp-adapter ist die Standardlösung für Einzelseiten: offiziell, aktiv, entwickelt dort, wo der Standard festgelegt wird, mit Lesezugriff auf der Staging-Umgebung als Ausgangspunkt. Zweitens: Das Bedrohungsmodell ist real, aber beherrschbar: OAuth, wo möglich, Benutzer mit minimalen Berechtigungen, Staging vor der Produktion. Drittens: Flotten benötigen eine andere Ebene, da Server pro Website keine Daten aggregieren können.

Die oben aufgeführten Ranglisten werden sich verändern; das liegt in der Natur eines noch so jungen Protokolls, und keine Liste bildet hier eine Ausnahme. Wir rufen die Daten aus dem Repository vierteljährlich erneut ab und überprüfen diese Seite, daher ist das oben angegebene Datum Teil der Empfehlung.

Wenn Sie sich nur eine Sache merken wollen, dann merken Sie sich diese Vorgehensweise: Datum des letzten Pushes, Authentifizierungsmodell, Tool-Gültigkeitsbereich. Diese drei Punkte werden jeden Namen auf dieser Seite überdauern.

Wenn Sie mehrere Kundenstandorte gleichzeitig verwalten, ist die „Fleet Layer“-Lösung der schnellste und sicherste Weg zum Erfolg: eine einzige Plattform für alle Kundenstandorte, ergänzt durch KI.Starten Sie Ihre kostenlose Testphase. Keine Kreditkarte erforderlich.