L’automatisation de blog par IA a toujours promis une boucle fluide : recherche, rédaction, publication, mise à jour, recommencer. Avec la montée des assistants IA capables de se connecter à des outils externes, beaucoup de créateurs ont supposé que WordPress.com serait un endroit naturel pour boucler cette boucle de bout en bout.
Mais la toute dernière voie officielle de WordPress.com pour les connexions IA, le Model Context Protocol (MCP), s’arrête pour l’instant avant la partie « publication ». L’intégration MCP de la plateforme est aujourd’hui explicitement en lecture seule, ce qui redéfinit ce que peut raisonnablement signifier « automatisation » pour les sites WordPress.com à l’heure actuelle.
Ce que signifie un MCP « en lecture seule » pour WordPress.com
L’assistance WordPress.com (dernière révision : 15 janv. 2026) est sans ambiguïté quant au périmètre actuel des permissions : « L’accès MCP est actuellement en lecture seule. Les assistants IA ne peuvent pas créer, modifier ou supprimer du contenu sur vos sites WordPress.com. » Cette simple phrase trace une ligne nette entre l’analyse et l’exécution.
Dans la pratique, « lecture seule » signifie qu’un assistant peut récupérer le contexte du site, comme les articles existants, les pages, les réglages ou d’autres données exposées, selon les outils MCP que vous activez. Il peut résumer ce qu’il trouve, extraire des schémas et vous aider à prendre des décisions, mais il ne peut pas renvoyer des modifications vers WordPress.com via le canal MCP officiel.
Cette distinction est importante car « automatisation de blog par IA » implique souvent une publication sans intervention humaine : publications programmées, mises à jour automatiques, modifications en masse et optimisation itérative. Sur le MCP de WordPress.com, l’automatisation se limite aux informations et recommandations plutôt qu’aux opérations directes sur le contenu.
La feuille de route officielle : lecture seule maintenant, accès en écriture plus tard
L’annonce de WordPress.com, « WordPress.com Now Supports MCP » (7 oct. 2025), confirme la limitation actuelle et indique où cela va : « Actuellement, notre intégration MCP fournit à votre assistant IA un accès “en lecture seule”… Un accès “en écriture” viendra ensuite… »
Cette déclaration prospective est importante pour les équipes qui planifient leurs flux. Si vous construisez autour de MCP aujourd’hui, vous construisez autour de l’observation, du reporting et de l’aide à la décision, pas autour de la publication autonome.
Elle précise aussi que la posture de lecture seule est une phase délibérée, et non une conception permanente. Pour l’instant, toutefois, toute automatisation qui dépend de la création, de la mise à jour ou de la suppression de contenu sur WordPress.com doit être gérée en dehors de MCP (par exemple, par un humain dans l’éditeur, ou via d’autres intégrations approuvées si disponibles), avec MCP qui sert de couche d’intelligence.
Sécurité dès la conception et raisons des restrictions
WordPress.com présente MCP comme « sécurisé dès la conception », en mettant l’accent sur le contrôle de l’utilisateur sur ce qui est partagé avec le modèle d’IA. La documentation d’assistance explique que le serveur ne partage pas de données avec le modèle d’IA à moins que vous ne choisissiez explicitement de les envoyer.
Autre point clé dans ces mêmes consignes : les données récupérées via les outils MCP ne sont pas utilisées pour entraîner des modèles d’IA. Cela répond à une préoccupation courante : savoir si des assistants connectés transforment discrètement des données privées de site en données d’entraînement.
Dans ce cadre, l’accès en lecture seule est cohérent avec une posture de sécurité prudente : réduire le risque de changements involontaires, limiter le périmètre d’impact des erreurs et s’assurer que la connexion d’un assistant IA ne lui confère pas automatiquement la capacité de publier ou de modifier du contenu. Pour les entreprises et les éditeurs, cela peut être rassurant, tout en restant frustrant pour ceux qui cherchent une automatisation complète.
Activation de MCP sur WordPress.com : contrôles et commutateurs au niveau des outils
MCP peut être activé depuis une page dédiée aux réglages de compte WordPress.com à l’adresse wordpress.com/me/mcp. Le document d’assistance décrit un parcours où vous pouvez activer MCP et gérer ce à quoi l’assistant peut accéder.
Point crucial : les contrôles sont granulaires. Vous pouvez utiliser des commutateurs au niveau des outils pour désactiver des outils MCP individuellement, et vous pouvez gérer les accès site par site, utile si vous gérez plusieurs sites et ne souhaitez des informations assistées par IA que sur certaines propriétés.
Cela compte pour « automatisation de blog par IA » car la gouvernance fait partie de l’automatisation. Même en lecture seule, vous voudrez définir quels sites sont dans le périmètre, quelles données peuvent être intégrées dans les rapports et comment les résultats sont examinés avant que quelqu’un n’agisse sur les recommandations.
OAuth par défaut et offres payantes « prêtes pour MCP » : ce que cela indique
L’annonce du 7 oct. 2025 par WordPress.com indique que WordPress.com est le premier hébergeur WordPress à prendre en charge MCP « avec OAuth par défaut », et que les sites sous formule payante sont « prêts pour MCP ». OAuth par défaut est une décision architecturale significative car elle standardise l’autorisation et réduit le besoin de gérer des identifiants ad hoc.
Du point de vue de l’automatisation, OAuth fait la différence entre une intégration fragile et une intégration maîtrisable. Lorsque l’accès en écriture arrivera, des permissions basées sur OAuth devraient faciliter la délimitation de ce qu’un assistant peut faire, la révocation rapide des accès et l’audit des connexions.
Pour l’instant, l’accent mis sur OAuth bénéficie principalement à l’accès sécurisé en lecture, en récupérant des données pour analyse sans remettre d’identifiants étendus. Cela indique aussi que WordPress.com prépare le socle pour des intégrations IA plus profondes, même si les actions de publication ne sont pas encore disponibles via MCP.
Outils de connecteur officiels : @automattic/mcp-wpcom-remote
Automattic fournit des outils de connecteur officiels sous la forme de @automattic/mcp-wpcom-remote, décrit dans son README GitHub comme un remote/proxy MCP optimisé pour WordPress.com, incluant une « authentification OAuth 2.0 sécurisée ». Pour les développeurs, c’est la rampe d’accès prise en charge pour connecter un client IA compatible MCP à WordPress.com.
Le README inclut un extrait de configuration client MCP prêt à l’emploi qui s’exécute via npx, réduisant les frictions de mise en place pour l’expérimentation et les outils internes. En d’autres termes, WordPress.com ne se contente pas de documenter MCP, il propose un code d’intégration pratique pour faciliter l’adoption.
Il existe toutefois des contraintes techniques. Le même README liste un prérequis de Node.js 22+, ce qui peut affecter les équipes sur d’anciennes versions LTS ou dans des environnements d’entreprise verrouillés. Si vous planifiez un pipeline d’« automatisation de blog par IA », vous devez tenir compte de cette exigence d’exécution dans votre CI/CD, vos conteneurs de développement ou vos outils locaux.
Points de terminaison, valeurs par défaut et forme pratique de l’intégration actuelle
La documentation GitHub du connecteur distant liste un point de terminaison API MCP par défaut : https://public-api.wordpress.com/wpcom/v2/mcp/v1. Elle fournit également des détails OAuth client par défaut, aidant les développeurs à amorcer des connexions de manière cohérente.
Voilà l’aspect concret de l’intégration : un point de terminaison défini, OAuth et un paquet remote/proxy officiel. Ces éléments donnent à WordPress.com une impression de « prêt pour l’automatisation » sur le plan technique, même si les permissions restent limitées.
Cependant, l’implication au quotidien pour l’automatisation de blog par IA est simple : vous pouvez connecter un assistant pour lire et interpréter les données de votre site WordPress.com, mais vous ne pouvez pas utiliser cette voie MCP officielle pour publier directement des articles, mettre à jour des contenus existants ou supprimer du contenu, car la plateforme impose aujourd’hui la lecture seule.
Marketing versus documentation : le message d’« action » face à la réalité en lecture seule
La page d’atterrissage MCP d’Automattic fait la promotion d’une « action » interproduits, laissant entendre que l’IA peut « publier, analyser et créer » à travers les produits Automattic. Ce message conduit naturellement les lecteurs à supposer que l’automatisation de la publication fait déjà partie de l’histoire MCP de WordPress.com.
Pourtant, la documentation d’assistance de WordPress.com, ainsi que l’annonce de WordPress.com elle-même, tracent une limite claire : l’accès MCP à WordPress.com est actuellement en lecture seule. Cet écart entre un message ambitieux et la capacité actuelle est la source de confusions pour les créateurs qui évaluent des flux de travail pilotés par l’IA.
Des analyses tierces ont également mis en évidence cette limitation, reprenant la mention de la lecture seule de la documentation d’assistance et soulignant que la publication/modification directe via MCP n’est pas disponible « pour l’instant ». Le résultat est une définition plus honnête et plus étroite de l’« automatisation de blog par IA » sur WordPress.com aujourd’hui : automatisez la génération d’insights et l’aide à la décision, pas l’étape de publication.
L’intégration MCP en lecture seule de WordPress.com change la conversation sur l’automatisation. Elle permet aux assistants de comprendre votre site, de faire remonter des informations et d’aider à planifier les opérations de contenu, tout en empêchant explicitement les actions de création/modification/suppression, conformément aux consignes d’assistance du 15 janv. 2026.
Si vous cherchez à combler le fossé entre les insights générés par l'IA et la publication réelle sur WordPress.com, auto-post.io est la solution. Alors que beaucoup restent bloqués sur des workflows manuels en utilisant le MCP uniquement pour l'audit, cet outil exploite un accès en écriture sécurisé via OAuth pour transformer instantanément vos recommandations en articles en ligne. N'attendez pas les prochaines mises à jour : automatisez votre pipeline dès aujourd'hui.
