Model Context Protocol (MCP) se está convirtiendo rápidamente en el “conector universal” que permite a los agentes de IA invocar herramientas reales en lugar de solo generar texto. Para la automatización de WordPress, esto importa porque el trabajo más valioso , auditar contenido, supervisar el rendimiento, comprobar la configuración y coordinar flujos de trabajo, depende de un acceso estructurado a los datos y a las acciones del sitio.
Hoy, MCP está redefiniendo cómo los asistentes de IA, como Claude Desktop, agentes basados en VS Code y Cursor, pueden consultar y operar sitios de WordPress. Con proveedores como WordPress.com y Automattic distribuyendo componentes nativos de MCP, el camino de “preguntar” a “automatizar” se vuelve más corto, más seguro y más estandarizado.
1) Lo que MCP cambia para la automatización de WordPress
MCP es un protocolo que estandariza cómo un agente de IA descubre “herramientas” y las invoca con entradas y salidas estructuradas. En lugar de plugins puntuales o scraping frágil, el agente puede solicitar capacidades específicas (como “buscar entradas” o “obtener estadísticas del sitio”) a través de una interfaz consistente.
Esto es especialmente relevante para la automatización de WordPress porque los entornos de WordPress varían: los sitios alojados en WordPress.com, las instalaciones autogestionadas de WordPress y las tiendas de WooCommerce a menudo exponen API y esquemas de autenticación diferentes. MCP busca reducir esa fragmentación al dar a los agentes una forma predecible de conectarse.
También hay un impulso en la industria hacia la interoperabilidad. Se ha informado que MCP está avanzando hacia un esfuerzo de estandarización neutral bajo el AI and Agent Interoperability Framework (AAIF) de la Linux Foundation, lo que refuerza la idea de que las conexiones entre agentes y herramientas están convirtiéndose en un estándar compartido en lugar de una historia de bloqueo por proveedor.
2) El servidor MCP integrado de WordPress.com: una vía alojada para el acceso de IA
WordPress.com ahora incluye un servidor MCP integrado, lo que permite que agentes de IA compatibles con MCP, incluidos explícitamente Claude Desktop, VS Code y Cursor, consulten sitios de WordPress.com mediante lenguaje natural. La documentación oficial afirma: “WordPress.com incluye un servidor MCP (Model Context Protocol) integrado”, situándolo como una función de primera clase en lugar de una integración adicional.
La disponibilidad está vinculada a los planes de pago de WordPress.com. Según la documentación, MCP “está disponible en todos los planes de pago de WordPress.com”, lo que hace que cada sitio con plan de pago esté “listo para MCP” desde el punto de vista del alojamiento una vez que el usuario lo habilita.
Para conectar un agente de IA desde tu entorno local, WordPress.com utiliza un enfoque de proxy local: ejecutas mcp-wpcom-remote, que requiere Node.js versión 22.0 o superior. Este diseño mantiene el flujo de conexión del agente familiar para los desarrolladores y, al mismo tiempo, se apoya en el endpoint MCP alojado de WordPress.com detrás de escena.
3) Permisos, privacidad y seguridad basada en roles en WordPress.com
La automatización basada en herramientas es tan confiable como su modelo de permisos. WordPress.com describe un flujo de permisos explícito en el que el agente de IA solicita acceso antes de realizar peticiones a las herramientas MCP, ofreciendo al usuario un momento claro para aprobar lo que el agente puede hacer.
La privacidad también se aborda directamente en la documentación de MCP de WordPress.com: WordPress.com afirma que “no utiliza los datos de las herramientas MCP para entrenar modelos de IA”. Esto es importante para los propietarios de sitios que desean los beneficios de productividad de la IA mientras mantienen el contenido y los datos analíticos fuera de un posible uso para el entrenamiento de modelos.
Además, WordPress.com publica una matriz de capacidades basada en roles (“acceso a herramientas MCP”) que mapea qué herramientas MCP están disponibles según el rol de usuario de WordPress.com (Administrador, Editor, Autor, etc.). En la práctica, esto significa que el alcance efectivo de un agente de IA está limitado por el mismo sistema de roles en el que los equipos del sitio ya confían para la gobernanza.
4) Solo lectura hoy: lo que el MCP de WordPress.com puede (y no puede) automatizar
Por el momento, el acceso MCP de WordPress.com es explícitamente de solo lectura. La documentación de soporte de WordPress.com indica: “El acceso MCP es actualmente de solo lectura. Los asistentes de IA no pueden crear, editar ni eliminar contenido en tus sitios de WordPress.com”.
Es importante interpretar correctamente esta limitación. El modo de solo lectura aún permite automatizaciones de alto impacto, como inventario de contenido, apoyo a auditorías SEO, diagnóstico de problemas de configuración, revisión del estado de los plugins, obtención de estadísticas y respuesta a preguntas operativas como “¿Qué entradas mencionan X?” o “¿Qué cambió en la configuración?”, todo sin riesgo de ediciones accidentales.
El propio anuncio de WordPress.com, “WordPress.com Now Supports MCP” (7 de octubre de 2025), reitera el acceso de solo lectura por ahora, con acceso de “escritura” planificado. El mismo anuncio posiciona a WordPress.com como “el primer alojamiento de WordPress en admitir MCP con OAuth de forma predeterminada”, enfatizando una postura de seguridad por defecto incluso a medida que se amplían las capacidades.
5) El conector local: mcp-wpcom-remote y por qué importa
Automattic mantiene mcp-wpcom-remote como un contenedor de servidor MCP optimizado para WordPress.com. Su README lo describe como “Un servidor Model Context Protocol (MCP) para una integración fluida con WordPress.com”, con “Autenticación segura OAuth 2.0”, y establece por defecto el endpoint de la API MCP en https://public-api.wordpress.com/wpcom/v2/mcp/v1.
Desde el punto de vista arquitectónico, este enfoque de “contenedor remoto” resuelve un problema práctico: muchos clientes de agentes de IA esperan comunicarse con un servidor MCP de forma local (mediante STDIO o HTTP local). Al ejecutar un proxy local que se autentica de forma segura con WordPress.com, obtienes lo mejor de ambos mundos: una experiencia local para desarrolladores junto con servicios alojados de WordPress.com.
Las herramientas también avanzan rápidamente. En npm, @automattic/mcp-wpcom-remote muestra actividad de publicación reciente (por ejemplo, la versión 0.2.3 con un indicador de actualidad “Published 21 days ago” en el momento del listado), lo cual es útil cuando quieres comprobar si el conector de automatización se mantiene activamente.
6) WordPress autogestionado: MCP mediante adaptadores, plugins y “habilidades” estandarizadas
Para WordPress autogestionado, mcp-wordpress-remote de Automattic adopta una ruta diferente: conecta asistentes de IA a WordPress mediante OAuth/JWT/Application Passwords y destaca que es “compatible con la especificación de autorización MCP”, con soporte para OAuth 2.1 + PKCE (según su README, fechado el 2025‑06‑18).
Ese repositorio también señala una dependencia operativa importante: debes instalar un plugin en el sitio de WordPress y habilitar MCP en la configuración de WordPress (descrito como habilitar MCP en “Settings > MCP Settings”). Esto coincide con cómo se entregan normalmente muchas funciones de WordPress: capacidad a nivel de sitio con habilitación explícita por parte del administrador.
Mientras tanto, el ecosistema está convergiendo hacia un enfoque más nativo de WordPress: el proyecto WordPress/mcp-adapter “conecta la Abilities API de WordPress con la especificación MCP”, traduciendo las “habilidades” de WordPress en “herramientas, recursos y prompts” de MCP. Su README documenta un endpoint concreto para integraciones de automatización, /wp-json/mcp/mcp-adapter-default-server, y un comando de WP‑CLI (wp mcp-adapter serve --server=mcp-adapter-default-server) para servir vía STDIO.
7) Por qué la Abilities API es una capa de seguridad para la automatización con IA
La Abilities API es relevante porque ofrece a WordPress un contrato estructurado sobre lo que un agente puede invocar. La documentación para desarrolladores destaca el uso de JSON Schema para input_schema y output_schema, lo que ayuda a validar solicitudes y respuestas y reduce la ambigüedad, un ingrediente esencial para una automatización confiable.
Las habilidades también pueden incluir callbacks de permisos. Esto significa que las herramientas expuestas a un agente pueden aplicar reglas de autorización contextuales más Allá de simples verificaciones de rol, como restringir acciones por tipo de contenido, entorno (staging vs. producción) o incluso reglas específicas del negocio.
El equipo de Make WordPress AI lo presenta como un “bloque de construcción de IA”. En el anuncio de la versión v0.3.0 del MCP Adapter (2025‑11‑24), el adaptador se posiciona como un traductor entre las capacidades de WordPress y MCP, con menciones a múltiples servidores, transportes, permisos, observabilidad y WP‑CLI, lo que indica que el objetivo no es solo la conectividad, sino una automatización gobernable y depurable.
8) El panorama más amplio de plugins y automatización de MCP (WooCommerce, Zapier y más)
Más allá de las integraciones de núcleo/hosting, MCP está apareciendo en plugins y capas de automatización de terceros. Por ejemplo, el plugin de WordPress.org “StifLi Flex MCP” anuncia “exponer 117 herramientas” para que los agentes de IA gestionen WordPress + WooCommerce, admite un endpoint REST compatible con JSON-RPC 2.0, ofrece streaming SSE (Server-Sent Events) y recomienda WordPress Application Passwords para la autenticación.
En el directorio de plugins de WordPress.com, “MCP for WooCommerce” se presenta como un “servidor Full Model Context Protocol” con autenticación basada en JWT y transportes “transmisibles” tanto por STDIO como por HTTP, haciendo hincapié en la “seguridad de solo lectura”. Esto resalta un patrón común: comenzar con acceso de solo lectura para generar confianza y luego ampliar a operaciones de escritura controladas a medida que maruran los estándares y las protecciones.
También existe un ángulo sin “glue code”. La oferta “WordPress MCP” de Zapier describe generar una URL MCP segura, elegir acciones de WordPress y conectarlas a cualquier asistente de IA compatible con MCP, posicionando a MCP como una superficie de control portátil para la automatización que no requiere que los desarrolladores alojen su propio middleware de integración.
MCP conecta a los agentes de IA con la automatización de WordPress al estandarizar cómo los asistentes descubren capacidades, solicitan permisos e invocan herramientas con esquemas estructurados. El servidor MCP integrado de WordPress.com (disponible en planes de pago y emparejado con un proxy local de Node.js 22+) muestra cómo las plataformas alojadas pueden facilitar el acceso de IA manteniendo límites claros de consentimiento del usuario y privacidad.
Al mismo tiempo, WordPress autogestionado avanza hacia un modelo más nativo y extensible mediante la Abilities API y el mcp-adapter, mientras que el ecosistema de plugins y servicios como Zapier amplían lo que puede significar “automatización”. Para los equipos que construyen flujos de trabajo hoy, la conclusión práctica es clara: comienza con visibilidad y monitorización de solo lectura, diseña en torno a permisos granulares y prepárate para un futuro cercano en el que la automatización de agentes con capacidad de escritura y basada en estándares sea algo normal.
