Les meilleurs serveurs MCP WordPress en 2026 : 7 dans le classement, 2 à éviter
Nous avons récupéré en temps réel les données de santé GitHub de tous les serveurs WordPress MCP dignes d'être classés en 2026, et deux des plus recommandés se sont avérés être des logiciels abandonnés. Voici les serveurs auxquels il est réellement sûr de connecter les sites des clients, comment les sécuriser davantage, et pourquoi les parcs de serveurs ont besoin d'une couche de sécurité totalement différente.
Dernière mise à jour le 10 juillet 2026. L'écosystème MCP évolue rapidement ; nous vérifions cette page tous les trimestres.
Si vous dirigez une agence WordPress, vous avez sans doute lu trois classements des « meilleurs serveurs MCP » ce trimestre, et ceux-ci se contredisaient probablement les uns les autres. Voici l’une des raisons : le plugin MCP pour WordPress le plus recommandé, Automattic/wordpress-mcp, a été archivé par ses propres développeurs en janvier 2026. La plupart des classements publiés continuent pourtant de le mentionner.
Cette liste est établie différemment. Nous avons extrait, le 10 juillet 2026, les données relatives à la santé des dépôts pour les neuf serveurs MCP figurant sur cette page : nombre d’étoiles, date du dernier push, tickets ouverts, statut d’archivage. Deux de ces neuf serveurs s’avèrent être des « abandonware ». Un tiers d’entre eux n’apparaît dans aucun autre classement publié que nous avons examiné.
Les enjeux sont plus importants pour vous que pour un simple amateur. Connecter un canal d’IA non testé à votre propre site relève de l’expérimentation, mais le faire pour 50 sites clients constitue une décision à haut risque. Ce guide répertorie les solutions dont l’utilisation est sûre à l’heure actuelle, cartographie le modèle de menace réel et met en évidence les différences entre la gestion d’un parc de sites et la gestion d’un seul site via le MCP.
Qu'est-ce qu'un serveur WordPress MCP ?
Un serveur WordPress MCP est un logiciel qui met à disposition les actions d'un site WordPress, telles que la création d'articles, la liste des plugins ou la mise à jour des paramètres, sous forme d'outils structurés que des clients IA comme Claude, Cursor et ChatGPT peuvent appeler via le Model Context Protocol (MCP). Chaque appel s'exécute avec les droits de l'utilisateur WordPress sous l'identité duquel le serveur s'authentifie.
Le MCP en termes simples
Le Model Context Protocol (MCP) est une norme ouverte qui permet aux applications d'IA de piloter des systèmes externes via une interface commune. Le client appelle un outil ; le serveur l'exécute sur WordPress.
Avant MCP, chaque intégration entre une IA et WordPress consistait en une implémentation REST sur mesure, développée une fois par projet et dont la maintenance était permanente. MCP remplace ce système par un protocole unique : tout client conforme peut détecter et appeler les outils de n’importe quel serveur conforme. Pour une agence, le travail d’intégration passe ainsi de la « plomberie » à la définition de règles. Les véritables décisions à prendre concernent désormais les outils qu’une IA peut appeler, sur quel site et en tant que quel utilisateur.
Un exemple concret : pointez Claude Desktop vers un site hébergeant un serveur MCP et demandez-lui de rédiger trois variantes d’une page de service, de répertorier les plugins dont les mises à jour sont en attente, ou de récupérer les commentaires du mois dernier pour les trier. Chaque requête devient un appel d’outil, exécuté avec les droits de l’utilisateur WordPress sous l’identité duquel le serveur s’authentifie.
Cette dernière clause résume à elle seule toute la question de la sécurité.
Remarque terminologique : dans MCP, le terme « outils » désigne, selon la terminologie propre au protocole, les opérations mises à disposition par un serveur. Nous l'utilisons dans ce sens technique tout au long de ce texte.
Ce qui a changé dans WordPress 6.9
WordPress 6.9, sorti le 2 décembre 2025, a introduitl’API « Abilities »: un registre intégré où les plugins, les thèmes et le cœur du logiciel lui-même décrivent leurs capacités sous une forme lisible par machine. Chaque capacité déclare son schéma d’entrée, son schéma de sortie et une fonction de rappel d’autorisation qui détermine qui est autorisé à l’invoquer.
Cela a résolu le problème de MCP avec WordPress. Avant la version 6.9, chaque administrateur de serveur créait sa propre liste d’outils en encapsulant les points de terminaison REST. Il existe désormais un catalogue de référence des fonctionnalités du site, associées à des autorisations, et l’adaptateurofficielWordPress/mcp-adapterest le pont officiel qui convertit ces fonctionnalités enregistrées en outils MCP.
Pour les agences, le calendrier prime sur les aspects techniques. Grâce aux fonctionnalités et à l’adaptateur, le parcours d’intégration approuvé se situe désormais au cœur du système et dans son environnement officiel, et non plus dans le plugin d’un fournisseur particulier. C’est cette normalisation qui permet aux conseils de sécurisation présentés plus loin dans ce guide d’être pérennes et non spécifiques à un serveur particulier.
Qui dirige actuellement le MCP ?
Anthropic a créé MCP, puisl'a cédé à la Fondation Agentic AI, rattachée à la Linux Foundation, le 9 décembre 2025. Block et OpenAI ont cofondé cette fondation ; Google, Microsoft et AWS la soutiennent. Le protocole utilisé par vos sites clients n'est plus le projet d'un seul fournisseur.
L'échelle a suivi la gouvernance. Leregistre officiel du MCPrecensait environ 9 652 serveurs en mai 2026. Les serveurs WordPress ne représentent qu'une infime partie de ce catalogue, ce qui présente un double avantage : le protocole survivra à n'importe quel serveur figurant sur cette liste, et aucun serveur spécifique à WordPress n'est trop populaire pour être abandonné. Le classement ci-dessous tient pleinement compte de cet aspect.
Comment nous avons classé ces serveurs
Chaque classement figurant sur cette page repose sur des critères que vous pouvez vérifier vous-même en cinq minutes : l'état de maintenance du dépôt GitHub (nombre d'étoiles, dernière mise à jour, tickets ouverts, statut d'archivage) tel qu'il a été renseigné le 10 juillet 2026 ; le modèle d'authentification ; le protocole de transport ; la portée de l'outil par rapport à la surface d'attaque ; la qualité de la documentation ; et le statut de dépréciation.
Ce que nous n'avons pas fait est tout aussi important. Nous n'avons effectué aucun test de charge, aucun benchmark en environnement de production, ni aucun test comparatif de latence. Lorsqu'un chiffre ci-dessous provient d'un fournisseur, nous le précisons dans la même phrase. La fiabilité d'un classement dépend entièrement de la méthode utilisée pour l'établir, et cette méthode repose sur les données issues du référentiel ainsi que sur l'analyse des protocoles, et non sur des affirmations issues de tests en laboratoire.
Ce n’est pas un hasard si la maintenance est en tête des critères. Le secteur des MCP WordPress est en pleine effervescence, et un registre comptant près de dix mille serveurs laisse présager une consolidation encore plus importante à l’avenir.
Tout classement MCP perd de sa pertinence au fil des mois, quel qu'en soit l'auteur.
L'authentification pèse presque autant que la maintenance. Les colonnes « Authentification » et « Transport » déterminent ce que vous coûte une fuite d'identifiants : un jeton OAuth à portée limitée et à durée de validité limitée constitue un incident, tandis qu'un mot de passe d'application à longue durée de vie (identifiant intégré à WordPress pour connecter des applications distantes) associé à un compte administrateur constitue une faille de sécurité. Le classement récompense les serveurs qui font en sorte que le paramètre par défaut le plus sûr soit aussi celui le plus simple à configurer.
C'est pourquoi cette page comporte un cachet de mise à jour plutôt qu'une mention « définitive ». Considérez ce cachet comme faisant partie intégrante de la méthode : une liste qui ne précise pas la date de sa dernière vérification n'est pas un classement, mais une archive.
Comparaison des serveurs MCP pour WordPress (juillet 2026)
Le tableau ci-dessous présente l’ensemble du champ d’activité en un seul coup d’œil : deux voies officielles, un point de terminaison de recherche hébergé, deux serveurs basés sur des plugins, deux serveurs communautaires autonomes et deux projets archivés auxquels vous ne devez pas toucher — plus une ligne qui ne correspond pas du tout à un serveur MCP : la couche « flotte » au sujet de laquelle les agences ne cessent de poser des questions, incluse ici car la comparaison serait incomplète pour les opérateurs multisites sans elle. Les chiffres de GitHub ont été extraits le 10 juillet 2026. Chaque projet est accessible via un lien dans sa fiche détaillée située sous le tableau.
| Serveur | Type | Outils | Auth | Transports | État de GitHub (étoiles · dernier push · statut) | Idéal pour |
|---|---|---|---|---|---|---|
| WordPress/adaptateur mcp | Plugin (officiel) | Mappe les capacités enregistrées vers les outils MCP | Authentification des utilisateurs WordPress (mots de passe d'application) | HTTP en flux continu | 1 403 · 9 juillet 2026 · actif, version antérieure à la 1.0 | Sites auto-hébergés : le choix par défaut |
| WordPress.com MCP | Terminal hébergé | Gestion du contenu et du site | OAuth 2.1 | HTTP en flux continu | n/a · service hébergé | Sites sur WordPress.com |
| Répertoire des extensions de WordPress.org MCP | Terminal hébergé | Recherche de plugins et métadonnées | Aucune (données du répertoire public) | HTTP en flux continu | n/a · service hébergé | Recherche et découverte de plugins |
| Royal MCP | Plugin | 127 (67 cœurs + 60 intégrations) | Clé API + OAuth 2.1 | HTTP en flux continu | 7 mars 2026 (nouveau) · actif | Les équipes axées sur les plugins qui souhaitent disposer d'un journal d'audit |
| InstaWP mcp-wp | Autonome | Gestion du contenu et du site via REST | Mots de passe des applications | STDIO | 88 · juin 2026 · actif | Workflows de développement et de préproduction |
| docdyhr/mcp-wordpress | Autonome | Large couverture REST | Mots de passe d'application (recommandés), JWT, Basic, clé API | STDIO | 99 · 9 juillet 2026 · actif, 0 tickets ouverts | L'option la plus saine pour la communauté |
| WP Umbrella « parapluie » | Plateforme Fleet (Claude Skill, ce n'est pas un serveur MCP) | Requêtes à l'échelle du parc + mises à jour sécurisées sur tous les sites connectés | Clé API à portée limitée, une par flotte | n/a (Claude Skill dans l'API publique) | 32 · juin 2026 · actif | Agences gérant plus de 30 sites clients |
| emzimmer/serveur-wp-mcp | Autonome | Accès REST multisite | Mots de passe des applications | STDIO | 115 · janvier 2025 · obsolète (~18 mois) | Non recommandé tant que l'entretien n'a pas été effectué |
| Automattic/wordpress-mcp | Plugin | Abrogé | JWT, mots de passe d'application | STDIO, HTTP en continu | 930 · archivé · redirige vers mcp-adapter | Ne pas adopter |
| mcp-wp/ai-command | Package WP-CLI | Abrogé | n/a | n/a | 121 · archivé en décembre 2025 · dépôt en lecture seule | Ne pas adopter |
Commencez par lire la rubrique « GitHub Health ». Deux lignes ont été archivées, dont le projet MCP WordPress le plus en vue de 2025, qui figure toujours en tête des classements concurrents. Trois lignes (le MCP du répertoire des plugins, le Royal MCP et docdyhr/mcp-wordpress) n’apparaissent sur aucune autre liste publiée que nous avons examinée. Ce tableau constitue un instantané. Les entrées ci-dessous fournissent le contexte qui devrait guider votre décision d’adoption.
Deux termes relatifs au transport reviennent régulièrement dans le tableau et tout au long de ce guide. STDIO exécute le serveur MCP en tant que processus local sur la machine de l’opérateur ; Streamable HTTP expose le serveur sous la forme d’un point de terminaison distant auquel les clients MCP accèdent via le réseau.
Les meilleurs serveurs WordPress MCP par catégorie
En 2026, le meilleur serveur MCP WordPress pour la plupart des sites auto-hébergés est WordPress/mcp-adapter, l’adaptateur officiel qui convertit les enregistrements de l’API Abilities en outils MCP. Pour les sites hébergés sur WordPress.com, le point de terminaison MCP de WordPress.com est la solution idéale, et les agences gérant des dizaines de sites clients devraient mettre en place une plateforme de gestion de parc avant d’envisager un serveur par site.
Officiel et lié au noyau
1. WordPress/mcp-adapter : l'option par défaut officielle
WordPress/mcp-adapterest l'adaptateur géré au sein de l'organisation GitHub de WordPress. Cet adaptateur ne crée pas sa propre liste d'outils. Il expose toutes les fonctionnalités enregistrées sur votre site via l'API « Abilities », chacune étant contrôlée par la fonction de rappel d'autorisation propre à cette fonctionnalité. Installez-le, enregistrez des fonctionnalités, et votre site deviendra un serveur MCP.
C'est là tout l'intérêt de l'architecture. Comme les outils sont générés à partir des capacités, l'interface s'enrichit au fur et à mesure que votre pile s'étoffe : un plugin qui enregistre des capacités apparaît sous forme d'outils appelables, soumis aux mêmes restrictions d'accès que le cœur du système. Aucun autre serveur de cette liste n'hérite aussi directement du modèle d'autorisations de WordPress.
État de WordPress/mcp-adapter au 10 juillet 2026 : 1 403 étoiles, une mise à jour le 9 juillet (la veille de la collecte des données) et un développement actif au cœur même de la définition des normes WordPress.
Deux réserves empêchent de donner un aval inconditionnel : le projet en est encore à une version antérieure à la 1.0, et 54 tickets étaient ouverts au moment de notre extraction. L’initiative« AI Building Blocks »et lafeuille de route officielleindiquent la direction prise, mais le déploiement le plus raisonnable à l’heure actuelle consiste à limiter les capacités en lecture seule, sur un environnement de test, derrière un utilisateur dédié.
Idéal pour : tout site auto-hébergé dont vous contrôlez l'infrastructure. C'est le seul serveur de cette sélection qui puisse prétendre de manière crédible devenir la norme. Remarque concernant la configuration : créez un utilisateur MCP dédié doté du rôle minimal requis pour vos besoins avant de connecter un client.
2. MCP WordPress.com : aucune installation requise pour les sites hébergés
Rien à installer, rien à mettre à jour, rien à exécuter.WordPress.com MCPest un point de terminaison hébergé à distance, et l’authentification s’effectue via OAuth 2.1, le modèle le plus sécurisé de cette comparaison : des jetons à portée limitée, révocables et à durée de validité limitée, au lieu de mots de passe à longue durée de vie. Lorsqu’un correctif est déployé sur le serveur, il est appliqué en amont, une seule fois, pour tout le monde ; la fréquence des mises à jour ne vous concerne pas.
Ce type d'échange est généralement judicieux pour les équipes qui ne souhaitent pas investir dans des infrastructures.
Ces outils couvrent la gestion du contenu et du site pour tout ce à quoi le compte connecté a accès ; la règle de délimitation issue de l’univers des solutions auto-hébergées reste donc valable : connectez un compte disposant uniquement des droits d’accès nécessaires à la tâche à accomplir, et rien de plus. Le processus de consentement OAuth permet au moins de rendre chaque autorisation explicite et révocable à partir d’un seul et même endroit.
Idéal pour : tout site hébergé sur WordPress.com, où c'est tout simplement la solution la plus adaptée. Remarque concernant la configuration : ajoutez l'URL distante à votre client MCP et suivez la procédure OAuth ; aucune maintenance côté serveur n'est requise de votre part.
3. Répertoire des plugins de WordPress.org (MCP) : recherche, pas gestion
Le serveur MCP du répertoire des pluginsa été lancé le 20 mars 2026. Il répond aux questions concernant le répertoire des plugins de wordpress.org : recherche, métadonnées, versions et informations de compatibilité, le tout accessible directement depuis votre client IA pendant que vous travaillez.
Il ne gère rien. Il n'intervient jamais sur vos sites, ce qui en fait également l'option la moins risquée de cette page.
Demandez-lui quels plugins de formulaires ont été mis à jour pour la version actuelle de WordPress, ou demandez-lui de comparer les options possibles avant une compilation, sans avoir à ouvrir un onglet de navigateur.
Idéal pour : l'évaluation des plugins et les processus de développement. Remarque concernant la configuration : associez-le à un serveur au niveau du site ; les deux remplissent des fonctions différentes et s'intègrent parfaitement dans une seule configuration client.
Serveurs basés sur des plugins
4. Royal MCP : le choix pour le journal d'audit
127 outils. C’est ce que proposeRoyal MCP, un plugin sous licence GPL disponible dans le répertoire wordpress.org : 67 outils de base et 60 outils d’intégration. L’authentification prend en charge les clés API et OAuth 2.1, et chaque action de l’IA est consignée dans un journal d’audit. Pour les projets clients, ce journal est un atout majeur : en cas de changement, vous pouvez indiquer précisément ce que l’IA a fait, et à quel moment.
Deux points à noter. Ledépôtest récent : ouvert en mars 2026, il compte actuellement 7 étoiles et fait l’objet de mises à jour régulières. Le fait qu’il soit récent n’est pas en soi un critère d’exclusion, mais cela signifie qu’il dispose d’un historique limité en matière de réponse aux incidents de sécurité, et vous devriez en tenir compte en conséquence. Deuxièmement : les 127 outils constituent une arme à double tranchant, renforçant à la fois les capacités et la surface d’attaque.
Idéal pour : les équipes qui privilégient les plugins et qui souhaitent bénéficier d'une authentification et d'une responsabilité solides sans avoir à utiliser de terminal. Remarque concernant la configuration : désactivez tous les groupes d'outils que vous n'utilisez pas activement ; le périmètre d'application doit correspondre à vos besoins, et non aux paramètres par défaut de l'installation.
5. InstaWP mcp-wp : le cheval de bataille développé par l'éditeur
Les erreurs de l'agent sont sans conséquence en environnement de préproduction. C'est de là que provientle mcp-wp d'InstaWP: un serveur autonome de la société Staging-Environments, noté 88 étoiles, dont la dernière mise à jour remonte à juin 2026, et qui fait l'objet d'une maintenance active. Il gère le contenu et le fonctionnement du site via l'API REST et s'intègre naturellement à un workflow axé sur la préproduction : il suffit de créer un site jetable, de configurer le serveur pour qu'il y accède, puis de laisser l'agent faire son travail.
Une précision, donnée en toute impartialité : la liste publiée par InstaWP place son propre serveur en tête. C'est leur droit ; jugez-le plutôt à l'aune de son référentiel, qui est à jour et fiable. Idéal pour : les workflows de développement et de préproduction, en particulier si vous utilisez déjà InstaWP. Remarque concernant la configuration : « autonome » signifie qu'il s'agit d'un processus local et que les identifiants sont définis dans la configuration locale ; prévoyez cela avant que toute l'équipe ne l'adopte.
Serveurs communautaires autonomes
6. docdyhr/mcp-wordpress : l'option communautaire la plus solide
docdyhr/mcp-wordpressaffiche les meilleurs chiffres de maintenance de tous les serveurs communautaires ici : 99 étoiles, et une mise à jour le 9 juillet 2026, la veille de notre collecte de données.
Le dépôt docdyhr/mcp-wordpress ne comportait lui non plus aucun ticket ouvert lors de cette synchronisation. L'absence de tickets ouverts sur un dépôt faisant l'objet de mises à jour régulières indique généralement que le responsable assure un suivi rigoureux, ce qui constitue le meilleur indicateur possible de la manière dont un futur rapport de vulnérabilité serait traité.
Idéal pour : les développeurs qui recherchent une couverture REST étendue grâce à un projet communautaire et qui sont à l'aise avec l'audit des applications qu'ils exécutent. Remarque concernant la configuration : cet outil s'exécute en tant que processus local via STDIO avec des mots de passe d'application ; les règles relatives à la sécurité des identifiants, décrites plus loin dans ce guide, s'appliquent donc pleinement.
7. emzimmer/server-wp-mcp : fonctionnel mais obsolète
emzimmer/server-wp-mcpcompte 115 étoiles et présente une conception véritablement utile : un seul fichier de configuration, de nombreux sites, une architecture que l'écosystème a validée par la suite. Mais la dernière mise à jour remonte à janvier 2025, soit environ 18 mois avant notre collecte de données.
« Stale » est un état, pas un verdict ; les dépôts finissent toujours par être remis à jour. En attendant que ce soit le cas pour celui-ci, son arbre de dépendances vieillit tandis que les catalogues publics des CVE connues ne cessent de s'allonger, et un serveur hébergeant des identifiants n'est pas l'endroit approprié pour tolérer cette dérive.
Un serveur non entretenu, c'est comme une arborescence de dépendances pour laquelle aucun correctif n'a été appliqué ; celui-ci vous demande des identifiants pour chaque site que vous lui soumettez.
Idéal pour : personne aujourd'hui, honnêtement ; à réexaminer si la maintenance reprend. Remarque concernant la configuration : si vous devez l'évaluer, utilisez un site jetable et un compte utilisateur à portée limitée, jamais les identifiants d'un client.
Obsolète : ne pas utiliser ces éléments pour la compilation
Le statut « Archive » est l'indicateur le plus clair de GitHub : ce sont les responsables du projet eux-mêmes qui ont marqué celui-ci comme terminé. Aucune des deux entrées ci-dessous ne cache un échec ; toutes deux orientent les utilisateurs vers d'autres projets. Les classements publiés n'ont tout simplement pas encore pris le temps de s'adapter.
8. Automattic/wordpress-mcp : archivé, mais toujours largement recommandé
Le projet Automattic/wordpress-mcpa été archivé en janvier 2026. Avec ses 930 étoiles, il était le projet MCP WordPress le plus en vue de 2025, et le dépôt lui-même redirige désormais les utilisateurs vers WordPress/mcp-adapter.
La plupart des listes publiées continuent de le recommander. Il s’agit là d’une remarque sur la rapidité avec laquelle ce domaine évolue, et non d’une critique à l’égard du projet : celui-ci a rempli son rôle de banc d’essai pour l’adaptateur officiel. Son nombre d’étoiles lui confère toujours une apparence de référence dans les résultats de recherche, ce qui explique précisément pourquoi des listes obsolètes continuent de diriger de nouveaux lecteurs vers une dépendance archivée.
S'il fait déjà partie de votre pile, procédez à la migration selon votre propre calendrier. Ne lancez aucun nouveau projet dessus.
9. mcp-wp/ai-command : expérience communautaire archivée
Le projet « mcp-wp/ai-command »a été archivé en décembre 2025 avec 121 étoiles. Il explorait WP-CLI comme point d'entrée pour l'IA, et l'idée était bonne. Quoi qu'il en soit, le projet est terminé. Considérez toute liste qui le classe encore comme une liste qui n'a pas été mise à jour.
WooCommerce et Agentic Commerce
WooCommerce gère son propre programme MCP.La prise en charge native du MCP a été intégrée à WooCommerce 10.3, et l’équipe s’est fixé comme objectif pour la version 10.9 de proposer un WooCommerce « prêt pour les agents ». Les expérimentations menées avec la spécification OpenAI Product Feed et le protocole Agentic Commerce de Stripe montrent clairement la direction prise : des agents qui naviguent, comparent et achètent.
Si vous gérez des boutiques en ligne pour vos clients, suivez cette piste et testez-la sur l'environnement de préproduction. Évitez pour l'instant d'intégrer les agents dans les processus de paiement en production ; les protocoles de commerce sous-jacents sont encore en cours d'évolution, et un panier qui ne fonctionne pas coûte plus cher à un client qu'un article de blog qui ne s'affiche pas correctement.
La réalité en matière de sécurité qu'aucune autre liste n'aborde
Les serveurs MCP capables d'écrire sur un site WordPress ne sont sûrs en environnement de production qu'après avoir fait l'objet d'un renforcement de sécurité ciblé ; ils ne le sont pas dans leur configuration par défaut. Les principes de base énoncés dans cette section sont les suivants : un utilisateur WordPress dédié par site, doté des privilèges minimaux, des outils en lecture seule par défaut, l'utilisation d'OAuth 2.1 lorsque le serveur le prend en charge, et une validation en environnement de test avant tout accès en écriture en production.
La plupart des bilans MCP s'arrêtent à la table principale ; dans le cadre d'une mission client, c'est le profil de sécurité qui fait office de classement. Les conclusions ne sont pas rassurantes. Mais le chemin vers le renforcement de la sécurité est court, et chaque étape peut être mise en œuvre dès cette semaine.
Ce que les chercheurs en sécurité ont réellement découvert
Les recherches menées par Equixly sur la sécurité des APIont révélé des failles d’injection de commandes dans 43 % des serveurs MCP testés par Equixly, ainsi que des failles de falsification de requêtes côté serveur (SRFP) dans 30 % d’entre eux. Il s’agit là de failles classiques de la couche web qui refont surface dans un nouveau protocole, car les développeurs de serveurs continuent d’intégrer des commandes shell et des outils de récupération d’URL sans valider les données d’entrée. Des failles de traversée de chemin ont également été détectées dans 22 % supplémentaires de l’échantillon testé par Equixly.
Par ailleurs,Backslash Security a analysé plus de 7 000 serveurs MCPet a mis en évidence une erreur de configuration qu’elle a baptisée « NeighborJack » : des serveurs liés à l’adresse 0.0.0.0, accessibles à toute personne partageant le réseau local.
Les outils associés au protocole ont également été directement touchés.La vulnérabilité CVE-2025-49596, qui permet l’exécution de code à distance dans le MCP Inspector d’Anthropic — l’outil de débogage standard utilisé par les développeurs MCP —, a reçu un score CVSS de 9,4. Lorsque les outils de développement fournis par le gestionnaire du protocole lui-même comportent une vulnérabilité CVE critique, partez du principe que votre pile est également concernée jusqu’à ce que vous ayez vérifié le contraire.
Les incidents de production ont fait suite aux conclusions des tests en laboratoire :la fonctionnalité MCP d’Asana a exposé les données d’environ 1 000 clientslors d’une fuite inter-locataires. De son côté,Invariant Labs a démontré l’existence d’un « flux d’agents toxiques »visant le serveur MCP de GitHub : un ticket malveillant dans un dépôt public a poussé un agent à exfiltrer des données provenant d’un dépôt privé.
Simon Willison qualifie ce schéma sous-jacent de « trio mortel » : un agent ayant accès à des données privées, une exposition à du contenu non fiable et un canal de communication vers l'extérieur. Deux de ces éléments pris séparément peuvent être maîtrisés. Mais leur combinaison entraîne inévitablement une exfiltration de données. Un serveur MCP WordPress disposant d’un accès en écriture sur un site acceptant les commentaires publics remplit déjà deux de ces critères avant même que vous n’ayez effectué la moindre configuration.
WordPress a déjà vu ce film
XML-RPC était activé par défaut dans WordPress 3.5 en 2012. Des pirates ont fini par exploiter sa méthode `system.multicall` pouramplifier des attaques par force brute, en regroupant des centaines de tentatives de mot de passe dans une seule requête. Aujourd’hui, ce point de terminaison est systématiquement désactivé, et Cloudflare propose une règle WAF dédiée à cet effet.
L'API REST a connu le même parcours. Elle a été intégrée à WordPress 4.7 et, en février 2017, une faille de sécurité liée à l'injection de contenu avait permisà une vingtaine de groupes de menerdes campagnes de défacement sur plus de 1,5 million de pages.
Le renforcement de la sécurité finit toujours par arriver, mais avec du retard.Les « Application Passwords », la méthode officielle d’authentification des applications à distance, n’ont été intégrées à WordPress 5.6 qu’en décembre 2020 : huit ans après que XML-RPC eut inauguré l’ère de l’écriture à distance. Le schéma est immuable : apparition d’une nouvelle surface d’attaque à distance, vague d’abus, puis renforcement de la sécurité. MCP en est à la première étape, et vous devez vous organiser en conséquence.
Renforcement de la sécurité des sites clients dès aujourd’hui
Les consignes officielles concernant l'adaptateur sont sans équivoque : les clients MCP« se comportent comme des utilisateurs WordPress connectés ». Considérez chaque serveur comme un compte utilisateur géré par une entité exceptionnellement docile et exceptionnellement littérale.
Créez un utilisateur MCP dédié par site, doté du rôle minimal nécessaire, et ne le configurez jamais __return_true dans la fonction de rappel d'autorisation d'une capacité destructive. Classement des méthodes d'authentification par rayon d'action : OAuth 2.1 l'emporte sur JWT, et JWT l'emporte sur les mots de passe d'application, qui sont des identifiants d'authentification Basic à longue durée de vie conférant tous les privilèges de leur utilisateur. Si vous devez les utiliser, la limitation de portée s'effectue au niveau de l'utilisateur. Il faut donc limiter la portée au niveau de l'utilisateur.
Commencez par utiliser des outils en lecture seule et démontrez leur utilité sur l'environnement de préproduction avant d'accorder tout accès en écriture en production. Cela correspond à la recommandation officielle concernant l'adaptateur MCP et permet de transformer MCP, qui pouvait constituer un risque, en un déploiement contrôlé. Pour les couches au-delà de MCP lui-même (identifiants, workflows des agents et surveillance), consultez notre guide surle renforcement global de la sécurité de l'IA pour WordPress.
En résumé, voici une liste de contrôle :
- Un utilisateur dédié par site, disposant des droits minimaux.
- OAuth, lorsque le serveur le prend en charge.
- Non
__return_truesur quoi que ce soit de destructeur. - En lecture seule par défaut.
- Mise en scène avant la production.
- Une vérification trimestrielle de l'état du référentiel du serveur.
Six lignes. Elles transforment la majeure partie des recherches ci-dessus, qui relevaient de la menace, en simple gestion courante.
Réalités liées à la mise en place et à la production
La différence entre STDIO et Streamable HTTP peut sembler n'être qu'un détail technique. Il s'agit en réalité d'un choix opérationnel. STDIO exécute le serveur sous forme de processus local sur chaque machine : un fichier de configuration et un jeu d'identifiants sont définis sur chaque ordinateur portable, pour chaque site géré. Pour un développeur et trois sites, cela ne pose pas de problème. Mais pour une équipe de cinq personnes gérant 50 sites clients, cela représente 250 jeux d'identifiants à configurer, sans possibilité de révocation centralisée.
HTTP Streamable inverse cette approche : un seul point de terminaison hébergé, avec authentification et révocation centralisées. C'est également le prix à payer pour la compatibilité avec ChatGPT, puisqueles connecteurs ChatGPT nécessitent des serveurs distants, pris en charge en mode développeur depuis septembre 2025. Pour les clients qui ne prennent en charge que STDIO,le proxy mcp-wordpress-remote d'Automatticfait le pont entre un processus local et un point de terminaison distant.
La règle à suivre est simple. Si le serveur est destiné à être utilisé par plusieurs personnes ou par plus d'une poignée de sites, considérez Streamable HTTP comme la valeur par défaut et STDIO comme une aide à la programmation.
La mise à niveau ultérieure du système de transport implique la réémission de tous les titres de transport que vous avez déjà émis.
La configuration du client est un minimum indispensable. Claude Desktop accepte une entrée JSON dans son bloc de configuration mcpServers ; Cursor utilise le même modèle par projet ou de manière globale ; ChatGPT se connecte via son interface de connecteurs, uniquement à distance. Prévoyez du temps pour la configuration. Le véritable coût réside dans la gestion des identifiants, pas dans le JSON.
Intégrez dès le premier jour une politique de rotation des mots de passe dans votre plan. Les mots de passe des applications n'expirent pas automatiquement ; vous devez donc mettre en place une rotation basée sur un calendrier et révoquer les mots de passe en cas de changement de personnel, en appliquant les mêmes règles que celles que vous appliquez déjà aux identifiants d'accès à l'hébergement.
Prévoyez donc les scénarios de défaillance avant la première démonstration auprès d'un client. Un article rédigé par un professionnel sur les agents IA de WordPress indique queces derniers réécrivent le contenu environnant dans environ 20 % des caslorsqu'on leur demande une modification ciblée. Il s'agit là d'un commentaire, et non d'une référence, mais cela correspond à ce que les agences décrivent dans leurs premiers projets pilotes.
Les éditeurs de pages compliquent encore davantage les choses : Elementor enregistre les mises en page sous forme de tableaux PHP sérialisés, Bricks sous forme de JSON et Divi sous forme de shortcodes. Une opération d'écriture REST générique qui ignore la sérialisation transforme une page créée en « soupe HTML », et aucune fonction « Annuler » au sein du client IA ne permettra de la reconstituer.
Des mesures d'atténuation existent, mais elles sont peu attrayantes. Privilégiez les outils de rédaction qui ciblent les champs structurés (titre, extrait, métadonnées) plutôt que les blocs de contenu bruts, conservez les pages créées avec un constructeur de pages en lecture seule et acheminez les modifications en masse via des brouillons validés par un humain. Il s'agit là du même contrôle des changements que les agences proposent déjà dans le cadre de leurs plans de maintenance, appliqué à un nouvel opérateur.
La position adoptée par l'agence est celle de la prudence, et non du refus. Dansle podcast de WP Tavern, Matt Schwartz, propriétaire de l'agence, décrit précisément cette approche : une adoption concrète de l'IA, mais en l'écartant de la production destinée aux clients jusqu'à ce que le flux de travail fasse ses preuves. Commencer par une mise en place progressive n'est pas du conservatisme. À l'heure actuelle, c'est tout simplement la meilleure pratique.
Et si vous gériez 30 ou 300 sites clients ?
Tout ce qui précède reste valable. Pour un travail approfondi sur un site unique (rédaction de contenu, restructuration de la navigation, débogage d’un modèle), un serveur MCP sécurisé est le choix qui s’impose, et les classements restent inchangés. La gestion d’un parc de sites est une autre paire de manches. La question n’est plus « Que peut faire une IA sur ce site ? », mais « Qu’est-ce qui est valable pour l’ensemble de ces sites ? ». Il s’agit là d’étendue, et non de profondeur.
Le fossé en matière d'adoption
Le rapport« TheState of WordPress Agencies 2026» (WebPros/CloudLinux, n = 210) chiffre cet écart : 92 % des agences utilisent désormais l'IA à un moment ou à un autre dans leurs activités, mais seules 16 % l'appliquent à la surveillance et à la maintenance. Ce point aveugle se situe précisément là où réside la marge des contrats de maintenance.
Les mises à jour constituent le point sensible.
65 % des agences considèrent que les mises à jour des plugins et des thèmes constituent leur principal défi opérationnel, et ce chiffre atteint 75 % parmi les agences gérant plus de 100 sites. Les processus de travail n’ont pas suivi le rythme de la charge de travail : 45 % de ces agences gérant plus de 100 sites continuent de mettre à jour un site à la fois. Interrogées sur ce qu’elles souhaitent le plus, les agences placent en tête les mises à jour automatisées accompagnées de tests préalables, avec 38 %. La sécurité automatisée arrive en deuxième position, avec 35 %.
Par ailleurs,une étude menée par WP Engine auprès d’agences(n = 214) révèle que 68 % des clients prennent désormais eux-mêmes l’initiative d’entamer des conversations avec l’IA. La demande vient d’elle-même ; c’est au niveau de la maintenance que réside le véritable avantage opérationnel.
Considérez ces chiffres comme une instruction de séquencement. Les agences ont adopté l’IA là où cela s’avérait facile, tant au niveau du contenu que du code, et ont ignoré la couche où les heures de travail sont réellement perdues. Les outils expliquent cet écart : les assistants de chat intègrent d’emblée une capacité de rédaction, tandis que l’automatisation de la maintenance nécessite une infrastructure sous-jacente.
Pourquoi les serveurs MCP à site unique ne parviennent plus à évoluer
Le modèle « par site » multiplie tout par N. Trente sites clients signifient 30 déploiements ou configurations de serveurs, 30 jeux d’identifiants à émettre et à renouveler, et 30 éléments supplémentaires à corriger dès la publication de la prochaine vulnérabilité MCP CVE. Rien de tout cela n’apporte de valeur ajoutée au client. Il s’agit d’une charge administrative qui augmente de manière linéaire avec le nombre de vos clients.
La prolifération des identifiants vient également compliquer le calcul de sécurité évoqué plus haut : chaque configuration supplémentaire représente un nouvel endroit où un mot de passe à longue durée de vie est stocké en clair, et l'ordinateur portable de chaque collègue vient s'ajouter à la surface d'attaque.
La limite la plus profonde est d'ordre structurel : les serveurs dédiés à chaque site ne peuvent pas avoir une vue d'ensemble des autres sites. « Quels sites clients sont actuellement hors service ? » « Lesquels présentent une vulnérabilité critique ? » « Lesquels ont échoué lors de la sauvegarde de la nuit dernière ? » Telles sont les questions qui régissent l'activité d'une entreprise proposant des contrats de maintenance, et dans un modèle par site, il n'y a même pas moyen de les poser. La couche d'agrégation n'existe pas.
L'IA au niveau de la flotte fonctionne sur l'infrastructure
C'est précisément cette couche d'agrégation qu'offre une plateforme de gestion. WP Umbrella gère WP Umbrella plus de 70 000 sites WordPress pour plus de 5 000 agences, en regroupant les mises à jour, les sauvegardes, la disponibilité, les erreurs PHP, les vulnérabilités et les rapports clientsau sein d'un seul tableau de bord, le tout reposant sur une seule API.
En matière d’IA, WP Umbrella « umbrella-skill », une compétence Claude (Claude Skill) développée à partir de l’API WP Umbrella . Pour être précis quant à sa catégorie : « umbrella-skill » n’est pas un serveur MCP. Il s’agit d’une compétence Claude qui apprend à Claude à exploiter l’API WP Umbrella, ce qui permet à l’IA de bénéficier d’une vue d’ensemble de la flotte plutôt que de devoir gérer 50 connexions distinctes à des sites.
Concrètement, cela se traduit par des requêtes concernant le parc informatique formulées en langage clair : quels sites sont hors service, lesquels présentent des failles critiques, pour lesquels les sauvegardes ont échoué pendant la nuit.
Les opérations d'écriture respectent leprocessus de mise à jour sécurisée de la plateforme : sauvegarde d'abord, puis mise à jour, puis vérification de l'état de santé, avec retour en arrière en cas d'échec. WP Umbrella effectué plus de 5 millions de mises à jour sécurisées en suivant cette procédure.
La configuration par défaut est en lecture seule, conformément aux recommandations de renforcement de la sécurité présentées dans les sections MCP ci-dessus. La différence est d'ordre architectural. Vous examinez une seule intégration authentifiée avec un accès API limité, au lieu de N configurations de serveur avec N utilisateurs WordPress à auditer. L'examen de sécurité n'est effectué qu'une seule fois, et non pour chaque site.
Les études de cas des fournisseurs vont dans le même sens, et il convient de les considérer comme telles.Pressable indiqueque son équipe a utilisé Claude pour nettoyer 45 sites compromis en quelques jours plutôt qu'en plusieurs mois, et que l'agence Getfused a trié les e-mails entrants sur plus de 170 sites clients de la même manière.
Le coût reste inchangé malgré l'augmentation du nombre de sites :le prix est de 1,99 euro par site, toutes fonctionnalités comprises. Ainsi, la couche « flotte » coûte le même prix par site, qu'il y en ait 30 ou 300, et la couche d'IA qui vient s'y ajouter est publiée en open source sur GitHub.
Si votre parc compte plusieurs dizaines de sites clients, commencez par mettre en place la couche de gestion de flotte : un seul système commun à tous les sites clients, sur lequel s'appuie l'IA, plutôt que d'intégrer celle-ci séparément sur chaque site.Commencez votre essai gratuit. Aucune carte bancaire requise.
Quel serveur MCP WordPress choisir ?
Quatre facteurs sont déterminants : l'emplacement d'hébergement des sites, leur nombre, le membre de l'équipe chargé de gérer l'IA et la présence ou non d'une boutique en ligne. Les scénarios ci-dessous résument ces éléments en situations que l'on observe concrètement au sein des agences.
- Développeur indépendant sur vos propres sites :WordPress/mcp-adapter. Environnement de préproduction en premier lieu, accès en lecture seule, compte utilisateur dédié. Vous êtes le candidat idéal pour être parmi les premiers à l'adopter, car vous êtes le seul concerné par les éventuelles répercussions.
- Sites hébergés sur WordPress.com :MCP de WordPress.com. Aucune installation requise, OAuth 2.1, et la charge de maintenance incombe à l'amont, là où elle doit être.
- Une équipe axée sur les plugins et peu encline à utiliser le terminal :Royal MCP. Le journal d'audit vous permet de retracer la responsabilité de chaque action, et OAuth est bien plus pratique que de coller des mots de passe d'application dans des fichiers de configuration.
- Processus de recherche et développement des plugins :le répertoire de plugins MCP, fonctionnant en parallèle du serveur de site que vous utilisez déjà.
- Boutiques WooCommerce :en attente. Le MCP natif existe depuis la version 10.3, mais la version compatible avec les agents est la 10.9 ; effectuez des tests sur l'environnement de préproduction et évitez que les agents n'interviennent sur le processus de paiement en production.
- Agence gérant plus de 30 sites clients :privilégier d’abord la couche « fleet », puis utiliser WP Umbrella comme compétence globale ; n’ajouter un serveur MCP par site que lorsque le travail approfondi sur le contenu d’un site particulier justifie les coûts liés à sa mise en place et à sa sécurisation.
- À tous :n'adoptez jamais un serveur archivé, et vérifiez la date de la dernière mise à jour avant de faire confiance à une liste. Y compris celle-ci ; c'est pourquoi elle comporte un horodatage et fait l'objet d'une nouvelle vérification tous les trimestres.
Le fil conducteur, c'est la discipline en matière de périmètre. Chaque serveur présenté sur cette page est, d'un point de vue fonctionnel, un compte utilisateur géré par un logiciel qui exécute à la lettre les instructions qui lui sont données, y compris celles qui sont erronées. Choisissez la capacité minimale nécessaire pour accomplir la tâche en question, accordez le minimum de privilèges requis pour que cela fonctionne, et revérifiez le référentiel avant chaque extension du périmètre.
Et notez une date de réévaluation dans votre agenda. Dans cet écosystème, six mois, c’est une génération : deux des neuf serveurs figurant sur cette page ont été mis hors service environ un an après avoir atteint leur pic de visibilité. Un choix que vous ne réexaminez pas est une dépendance que vous avez cessé de gérer.
Questions fréquemment posées sur les plugins de sauvegarde
Un serveur WordPress MCP ne ralentit pas votre site pour les visiteurs, car il n'effectue des opérations que lorsqu'un client IA appelle un outil. Les points de terminaison hébergés et les serveurs STDIO fonctionnent entièrement en dehors de WordPress. Les serveurs basés sur des plugins n'ajoutent de charge qu'à chaque appel d'outil, ce qui est comparable à une requête API REST. La contrainte réelle réside dans la limitation du débit par l'hébergeur lors d'opérations en masse, et non dans la vitesse de chargement des pages.
Oui, les serveurs MCP basés sur des plugins, tels que WordPress/mcp-adapter et Royal MCP, fonctionnent sur un hébergement mutualisé, car ils s’installent au sein de WordPress comme n’importe quel autre plugin. La seule condition requise est de disposer de WordPress 6.9 ou d’une version ultérieure pour l’adaptateur, qui repose sur l’API Abilities. Certains hébergeurs mutualisés peuvent toutefois poser problème, notamment en raison de règles WAF ou de limites de débit qui bloquent le trafic MCP ; il est donc conseillé de tester le fonctionnement sur un site avant de procéder au déploiement. Les serveurs STDIO autonomes évitent complètement ce problème ; ils fonctionnent sur votre propre machine.
Un serveur MCP ne remplace pas l’API REST de WordPress : il s’y superpose, en traduisant les capacités de votre site en outils typés que n’importe quel client IA peut découvrir et appeler. La plupart des serveurs de cette liste exécutent leurs appels d’outils sous forme de requêtes REST classiques ou d’invocations de l’API Abilities. La différence concrète réside dans les utilisateurs : REST s’adresse aux développeurs qui écrivent du code, tandis que MCP, publié par Anthropic en novembre 2024, s’adresse aux agents IA lors de l’exécution.
Non, le plugin et les chemins d’accès hébergés ne nécessitent aucun code : Royal MCP s’installe à partir du répertoire wordpress.org, et WordPress.com MCP se connecte en collant une URL et en validant une invite OAuth. Les serveurs STDIO autonomes constituent l’exception, car ils supposent une bonne maîtrise des fichiers de configuration JSON et d’un environnement d’exécution local. Ce que vous ne pouvez pas négliger, c’est le jugement opérationnel : les rôles des utilisateurs, la rotation des identifiants et la rigueur dans la gestion des environnements de test comptent davantage que le code.
WP Umbrella son intégration IA sous la forme d’«umbrella-skill », une compétence Claude (Claude Skill) reposant sur son API publique, plutôt que sous la forme d’un serveur MCP dédié à chaque site. Cette distinction est importante dans la pratique : un serveur MCP WordPress expose les actions d’un seul site sous forme d’outils, tandis que l’API WP Umbrellaregroupe d’emblée tous les sites connectés, de sorte qu’une seule intégration couvre l’ensemble du parc — l’architecture préconisée dans la section consacrée au parc ci-dessus. Et comme cette « skill » repose sur la spécification OpenAPI publiée par la plateforme, les équipes qui souhaitent spécifiquement utiliser MCP peuvent exposer la même API de flotte que les outils MCP via une passerelle standard OpenAPI-vers-MCP.
Conclusion
Trois points clés ressortent de l'analyse des données. Premièrement, WordPress/mcp-adapter est la solution par défaut pour les sites uniques : officielle, active, développée là où la norme est définie, avec des droits en lecture seule sur l'environnement de préproduction comme point de départ. Deuxièmement, le modèle de menace est réel mais gérable : utilisation d'OAuth dans la mesure du possible, utilisateurs disposant du principe du moindre privilège, passage par l'environnement de préproduction avant la mise en production. Troisièmement, les flottes nécessitent une couche distincte, car les serveurs dédiés à chaque site ne peuvent pas s'agréger.
Les classements ci-dessus sont susceptibles d'évoluer ; c'est dans la nature d'un protocole aussi récent, et aucune liste n'y échappe. Nous récupérons les données du référentiel et vérifions à nouveau cette page tous les trimestres ; la date indiquée en haut de la page fait donc partie intégrante de la recommandation.
Si vous ne devez retenir qu'une seule chose, retenez la méthode suivante : date du dernier push, modèle d'authentification, périmètre de l'outil. Ces trois éléments resteront d'actualité bien après que tous les noms cités sur cette page auront disparu.
Si vous gérez plusieurs sites clients à la fois, la solution la plus rapide et la plus sûre est la « Fleet Layer » : une seule plateforme pour tous vos sites clients, intégrant une intelligence artificielle.Commencez votre essai gratuit. Aucune carte bancaire requise.