wordpress-mcp

WordPress MCP：基于 Model Context Protocol 的智能站点管理方案

WordPress MCP 是一个通过 Model Context Protocol (MCP) 协议与 WordPress 站点交互的文档型技能，依托 AI Engine 插件提供的标准化 MCP Server 接口，使用户能够通过 JSON-RPC 2.0 协议执行全面的站点管理操作。该技能支持文章与页面的创建编辑、媒体库管理、分类法操作、用户权限管理等 WordPress 核心功能，同时深度集成 SEO Engine、WooCommerce、Polylang 等主流插件，实现 SEO 分析优化、电商订单管理、多语言内容同步等高级工作流。用户仅需在 AI Engine 插件中生成 Bearer Token 并配置到 TOOLS.md，即可通过标准化 API 调用完成从内容发布到数据分析的全链条管理。

该技能的核心优势在于其模块化架构设计。除 WordPress 核心功能默认启用外，数据库操作、插件主题管理、电商功能等均以独立模块形式存在，管理员可按需开启，有效降低安全风险。技能提供 wp_get_post_snapshot 等批量操作工具，能够一次性获取文章元数据与分类信息，显著提升内容审计效率。此外，多站点管理支持允许用户在同一配置文件中维护多个站点的连接凭证，适合代理运营或多项目管理的场景。作为纯 Markdown 文档资产，其无脚本执行特性从根本上消除了本地代码运行的安全隐患。

然而，该技能也存在一定局限性。首先，其功能完全依赖于第三方 AI Engine 插件的持续维护与更新，作为 T3 级别的社区个人项目，长期支持稳定性存在不确定性。其次，各功能模块默认处于关闭状态，用户需要深入理解 WordPress 权限体系才能正确配置，初期上手门槛较高。虽然 Database 模块提供了直接的 SQL 查询能力（wp_db_query），但这把"双刃剑"在带来灵活性的同时，也要求用户具备数据库操作经验，误操作可能导致数据损坏。此外，Social Engine 等高级功能还需额外购买商业插件，增加了使用成本。

该技能主要面向 WordPress 站点管理员、内容运营团队、跨境电商运营者以及多语言网站维护人员。对于需要批量处理文章发布、定期进行 SEO 健康检查、管理 WooCommerce 产品库存的专业用户，该技能能够大幅减少重复性后台操作时间。开发团队也可利用其 Database 模块进行轻量级的数据查询与维护。

使用风险方面，用户需特别注意 API 凭证的安全保管，Bearer Token 泄露可能导致站点被恶意控制。数据库直接操作功能建议仅在开发环境使用，生产环境应禁用或严格限制。由于 AI Engine 插件需要保持更新以适配最新 WordPress 版本，用户应建立定期安全检查机制。此外，MCP 协议的网络通信需确保在 HTTPS 环境下进行，防止中间人攻击窃取站点数据。