El Claude MCP plugin WordPress conecta Claude de Anthropic con cualquier instalación de WordPress usando el Model Context Protocol (MCP), un estándar abierto que permite a modelos de lenguaje ejecutar acciones reales en sistemas externos. Desde febrero de 2026, WordPress tiene su propio adaptador oficial que convierte instrucciones en lenguaje natural en llamadas a la REST API.
En 30 segundos
- MCP es un protocolo de Anthropic que permite a Claude leer y escribir en WordPress sin código personalizado.
- El WordPress MCP Adapter es oficial, está en GitHub bajo la organización WordPress, y requiere WP 6.6+ con PHP 8.1+.
- Podés crear posts, editar contenido, gestionar taxonomías y subir imágenes dando instrucciones en español natural.
- La autenticación usa OAuth 2.1 para WordPress.com y API tokens para self-hosted; sin eso, no hay acceso.
- Ya hay plugins en el repositorio oficial (Royal MCP, AI Engine) con diferentes enfoques de permisos y seguridad.
Claude es un modelo de lenguaje grande desarrollado por Anthropic, disponible a través de API, interfaz web y aplicaciones de escritorio, diseñado para tareas de conversación, análisis de texto, generación de contenido y asistencia en programación.
¿Qué es Model Context Protocol (MCP) para WordPress?
Model Context Protocol es un estándar abierto que Anthropic publicó para que los modelos de lenguaje puedan interactuar con sistemas externos de forma estructurada. La idea es simple: en vez de que cada integración sea un desarrollo a medida, MCP define un protocolo común que cualquier aplicación puede implementar.
WordPress MCP Adapter es la implementación oficial de ese protocolo para WordPress. Según el anuncio del equipo de WordPress.org de febrero de 2026, el adaptador expone las capacidades de WordPress como «herramientas» que un agente de IA puede invocar: crear posts, modificar taxonomías, gestionar medios, leer métricas. Lo interesante es que no es solo de lectura. Claude puede hacer cambios reales en tu sitio.
La diferencia con una integración «clásica» es que MCP es bidireccional y conversacional. No escribís un script que llama a la API de WordPress; le decís a Claude «creá un post borrador sobre el plugin Wordfence 8.0 con estas notas» y él determina qué endpoints llamar, en qué orden, con qué parámetros.
Cómo funciona la integración Claude + WordPress MCP
El flujo es el siguiente: Claude Desktop (o cualquier cliente compatible con MCP) se conecta a un servidor MCP que actúa de intermediario. Ese servidor traduce las instrucciones de Claude en llamadas a la REST API de WordPress y devuelve los resultados.
Arquitectura básica:
- Claude Desktop → interfaz donde escribís tus instrucciones
- Servidor MCP → proceso local o remoto que expone las «herramientas» de WordPress
- WordPress REST API → el endpoint real que recibe los cambios
Lo que hace poderoso al esquema es que Claude no necesita conocer los endpoints de antemano. El servidor MCP le informa qué herramientas tiene disponibles (crear post, listar categorías, subir imagen) y Claude elige cuál usar según la instrucción. Podés pedirle «tomá estos 10 títulos y creá borradores para cada uno con meta description SEO» y él va a hacer 10 llamadas consecutivas sin que vos intervengas. Más contexto en automatización de WordPress sin programar.
¿Y qué pasa con la seguridad en esa cadena? Ahí entramos en la parte que más hay que vigilar, y la vemos más adelante.
Instalación y configuración paso a paso
Los requisitos mínimos según la documentación oficial de WordPress.com: WordPress 6.6 o superior, PHP 8.1+, y HTTPS habilitado. Sin HTTPS no hay autenticación segura posible.
Para WordPress.com
WordPress.com tiene MCP activado de forma nativa. Desde el panel de configuración MCP generás un token de acceso con los permisos que querés otorgar. La autenticación usa OAuth 2.1. Luego, en Claude Desktop, agregás un servidor MCP con la URL del endpoint y el token.
Para self-hosted
Acá necesitás instalar el adaptador. El repositorio oficial está en github.com/WordPress/mcp-adapter. Los pasos son:
- Clonar el repo o instalar vía npm (el adaptador corre como proceso Node.js)
- Configurar el archivo de entorno con la URL de tu WP y las credenciales de la aplicación (Application Password de WordPress)
- Levantar el servidor MCP localmente o en un servidor
- En Claude Desktop, ir a Settings → MCP Servers y agregar el endpoint
Una vez conectado, Claude va a ver las herramientas disponibles cuando abras una nueva conversación. Si todo está bien configurado, podés tipear «listá los últimos 5 posts publicados» y vas a ver los resultados directamente en el chat.
Casos de uso prácticos y ejemplos reales
Ponele que manejás un blog de seguridad y acabás de ver que Patchstack publicó un CVE nuevo. Con Claude y MCP podés hacer esto: abrís Claude Desktop, pegás el resumen del CVE, le pedís que cree un post borrador con el análisis, le asigne la categoría «Vulnerabilidades», le ponga las etiquetas del plugin afectado y genere una meta description SEO. Eso que antes tomaba 20 minutos de copia-pega y edición manual, pasa a ser una instrucción de 30 segundos.
Otros casos documentados por la comunidad:
- Actualización en lote: «Actualizá el campo de meta description de todos los posts de la categoría ‘Hardening’ que no tengan una definida»
- Gestión de taxonomías: crear 20 etiquetas nuevas a partir de una lista de nombres de plugins de seguridad
- Traducción con Polylang: crear versiones traducidas de posts existentes usando Claude como escritor y MCP como publicador
- Análisis de contenido: pedirle que liste los posts con más de 6 meses sin actualización para priorizar el calendario editorial
Lo que no podés hacer (todavía): instalar plugins, modificar archivos de tema, o acceder a la base de datos directamente. MCP opera sobre la REST API de WordPress, con los límites que eso implica.
Seguridad y privacidad: qué tenés que saber
Este es el punto donde más gente se apura y más errores se cometen.
Para WordPress.com, la autenticación es OAuth 2.1 con scopes granulares: podés darle a Claude acceso de solo lectura, acceso a posts pero no a usuarios, etcétera. Si en algún momento querés revocar el acceso, vas al panel MCP y eliminás el token. Es relativamente limpio. Complementá con estrategias de defensa en profundidad.
Para self-hosted, la autenticación pasa por Application Passwords de WordPress (disponibles desde WP 5.6). Creás una contraseña específica para el adaptador MCP con el usuario que corresponda. Acá la trampa clásica es usar credenciales de administrador cuando el caso de uso no lo requiere. Si solo necesitás que Claude cree borradores, usá un usuario con rol Editor, no Administrador.
Sobre privacidad: todo lo que Claude ve a través de MCP es lo que tu API expone. El contenido de tus posts, metadatos, taxonomías, datos de usuarios si los consultás. Eso significa que si usás Claude vía API de Anthropic (no local), esa información pasa por los servidores de Anthropic. El uso de datos de Anthropic para entrenamiento depende del tipo de cuenta que tengas (las cuentas API de pago están opt-out por defecto, las gratuitas no).
¿Alguien puede interceptar las instrucciones entre Claude y tu WordPress? Si el servidor MCP corre local, el único vector es la conexión Claude Desktop → API de Anthropic. Si lo corrés en un servidor externo sin HTTPS, podría haber intercepción de las credenciales. HTTPS obligatorio, sin excepciones.
Plugins MCP disponibles: Royal MCP y las opciones que hay
| Plugin / Adaptador | Tipo | Enfoque de seguridad | Licencia | Soporte |
|---|---|---|---|---|
| WordPress MCP Adapter (oficial) | npm / self-hosted | Application Passwords WP | GPL-2.0 | Comunidad WordPress |
| Royal MCP | Plugin WP | Control granular de herramientas disponibles | Gratuito (repo oficial) | Desarrollador independiente |
| AI Engine (Meow Apps) | Plugin WP | Roles y capacidades WP nativas | Freemium | Comercial |
| MCP Content Manager | Plugin WP | Solo lectura por defecto | Gratuito | Comunidad |
Royal MCP se diferencia porque permite configurar exactamente qué herramientas exponés al agente. Si no querés que Claude pueda eliminar posts, simplemente no habilitás esa herramienta. Es un enfoque de seguridad por diseño que el adaptador oficial no tiene tan desarrollado todavía.
AI Engine de Meow Apps tiene integración con MCP y una interfaz de configuración más amigable para quienes no quieren tocar líneas de comando. La versión gratuita cubre los casos de uso básicos.
Errores comunes y cómo evitarlos
Dar permisos de administrador cuando no hace falta
Si usás MCP para crear y editar contenido, un usuario con rol Editor es suficiente. Darle acceso de admin al adaptador amplía el radio de impacto si algo sale mal (instrucción malinterpretada, token comprometido). Creá un usuario específico para MCP con los permisos mínimos necesarios. Para más detalles técnicos, mirá desarrollo y creación de plugins.
No monitorear qué está haciendo el agente
Claude puede equivocarse. Si le pedís «actualizá los meta de todos los posts de 2025» y hay un problema en cómo interpretó la instrucción (spoiler: pasa más seguido de lo que querés), puede modificar 200 posts antes de que te des cuenta. Revisá siempre en modo borrador o dry-run antes de operaciones masivas. El log de actividad de WordPress (o un plugin como WP Activity Log) es tu red de seguridad.
Asumir que MCP reemplaza los backups
No lo hace. MCP es una herramienta de automatización, no de recuperación. Si Claude sobreescribe contenido y no tenés backup, no hay forma de recuperarlo. Antes de integrar MCP en un flujo productivo, asegurate de tener backups automáticos funcionando (WPVivid, UpdraftPlus, o lo que uses).
Dejar credenciales en texto plano en archivos de configuración
El adaptador requiere credenciales en variables de entorno o archivos de configuración. Si esos archivos quedan en un repositorio git o en una carpeta pública del servidor, estás regalando el acceso. Usá `.env` files con permisos restrictivos (600) y asegurate de que no están en el webroot.
Preguntas Frecuentes
¿Qué es el MCP plugin de WordPress y para qué sirve?
Es una implementación del Model Context Protocol de Anthropic que conecta modelos de IA como Claude con WordPress. Sirve para ejecutar acciones en tu sitio (crear posts, editar contenido, gestionar taxonomías) usando instrucciones en lenguaje natural, sin escribir código. El adaptador oficial está disponible desde febrero de 2026 en el repositorio de WordPress en GitHub.
¿Cómo configuro Claude con WordPress usando MCP?
Para self-hosted: instalás el WordPress MCP Adapter (npm), configurás las credenciales de Application Password de WordPress, levantás el servidor MCP y lo registrás en Claude Desktop bajo Settings → MCP Servers. Para WordPress.com: generás el token directamente desde el panel MCP del sitio y lo agregás a Claude Desktop. Todo el proceso toma menos de 30 minutos si tenés los permisos correctos. Te puede servir nuestra cobertura de optimización SEO con herramientas modernas.
¿Es seguro usar MCP para conectar Claude con mi WordPress?
Depende de cómo lo configurés. Con HTTPS, permisos mínimos (usuario Editor en vez de Admin), y monitoreo de actividad, el riesgo es manejable. El vector principal de riesgo son las credenciales mal almacenadas y los permisos excesivos. El contenido que Claude procesa pasa por la API de Anthropic, así que si tu sitio tiene información sensible, revisá los términos de uso de datos de tu plan.
¿Cuál es la diferencia entre MCP y una integración común de WordPress?
Una integración clásica requiere código predefinido: «si pasa X, llamá al endpoint Y». MCP es conversacional: Claude decide qué herramientas usar según la instrucción y el contexto. Eso lo hace más flexible pero también menos predecible. Una integración clásica hace siempre lo mismo; Claude puede interpretar una instrucción ambigua de formas que no esperabas (y modificar cosas que no querías modificar).
¿Qué plugins MCP están disponibles en el repositorio de WordPress.org?
Royal MCP es uno de los más completos en el repositorio oficial, con control granular sobre qué herramientas exponés al agente. AI Engine de Meow Apps también tiene soporte MCP con una interfaz más visual. El adaptador oficial de WordPress (github.com/WordPress/mcp-adapter) no es un plugin sino un proceso Node.js independiente, así que la elección depende de si preferís algo que se integre al dashboard de WP o una solución más técnica a nivel servidor.
Conclusión
El WordPress MCP Adapter cambia la forma en que podés interactuar con tu sitio. No es una promesa a futuro: desde febrero de 2026 hay código funcionando, documentación oficial, y plugins en el repositorio de WordPress.org.
Para un blog de contenido o un equipo editorial chico, la ganancia real está en la automatización de tareas repetitivas: borradores en lote, actualización de metadatos, gestión de taxonomías. Para operaciones más complejas o sitios con tráfico alto, habría que ver bien el modelo de permisos antes de largarse.
Lo que sí está claro es que MCP no es «magia» ni reemplaza el criterio humano. Claude puede malinterpretar instrucciones ambiguas y hacer cambios en masa que después son difíciles de revertir. Backups actualizados, permisos mínimos, y monitoreo de actividad son la base antes de conectar cualquier agente de IA a tu WordPress productivo. Si tenés eso en orden, la integración vale la pena probarse.