TeamDay.ai
KI-WordPress-Management: Betreiben Sie Ihre WordPress-Website mit KI-Agenten
← Back
Jozo · 10 min read · 2026/02/24
WordPressKI-AgentenContent-ManagementMCPSEOAutomatisierungCMS

KI-WordPress-Management: Betreiben Sie Ihre Website mit KI-Agenten

WordPress treibt 43 % des Webs an. Dennoch ist die Verwaltung einer WordPress-Website immer noch manuelle Arbeit — Beiträge schreiben, Kommentare moderieren, Plugins aktualisieren, Statistiken prüfen, Einstellungen anpassen. Jede Aufgabe für sich klein. Zusammen ein langsamer Tod durch tausend Klicks.

Was wäre, wenn Sie Ihrer WordPress-Website einfach sagen könnten, was sie tun soll?

Das macht das KI WordPress Studio in TeamDay. Verbinden Sie Ihre WordPress-Website — WordPress.com oder selbst gehostet — und ein KI-Agent verwaltet sie durch Konversation. Kein Plugin, das automatisch Junk-Content generiert. Ein echter Agent mit Werkzeugen, der Ihre Website liest, den Kontext versteht und Ihre Anweisungen ausführt.

Wie es funktioniert: WordPress trifft MCP

Das Geheimnis ist MCP — Model Context Protocol. Es ist ein offener Standard, der KI-Agenten strukturierten Zugang zu externen Werkzeugen gibt. Statt die WordPress-Oberfläche zu scrapen oder blinde API-Aufrufe zu machen, verbindet sich der Agent über ein richtiges Protokoll, das WordPress nativ spricht.

TeamDay unterstützt zwei Verbindungsmethoden:

WordPress.com — OAuth per Klick

Wenn Ihre Website auf WordPress.com läuft, dauert die Verbindung 10 Sekunden:

  1. Klicken Sie auf Verbinden im WordPress Studio
  2. Autorisieren Sie mit Ihrem WordPress.com-Konto
  3. Fertig — der Agent kann Ihre Website nun verwalten

Die Verbindung nutzt WordPress.coms offiziellen MCP-Endpunkt mit OAuth 2.1 und PKCE. Ihre Zugangsdaten berühren nie TeamDays Server.

Selbst gehostetes WordPress — Plugin + Application Password

Betreiben Sie WordPress auf Ihrem eigenen Server? Sie benötigen WordPress 6.9 oder neuer (das die Abilities API eingeführt hat, von der MCP abhängt). Dann zwei Schritte auf Ihrer Seite:

  1. Installieren Sie das MCP Adapter Plugin — In Ihrem WordPress-Adminbereich: Plugins → Neu hinzufügen → „MCP Adapter” suchen. Oder laden Sie es von GitHub herunter. Aktivieren.
  2. Erstellen Sie ein Application Password — Benutzer → Ihr Profil → scrollen Sie zu „Application Passwords” → nennen Sie es „TeamDay” → klicken Sie Hinzufügen. Kopieren Sie das Passwort (es wird nicht erneut angezeigt).

Dann fügen Sie in TeamDay die Self-Hosted WordPress Integration hinzu und geben Ihre Website-URL, Benutzername und das Application Password ein.

Warum Application Passwords? Sie sind seit WordPress Version 5.6 eingebaut. Anders als Ihr Hauptpasswort können Application Passwords einzeln widerrufen werden und gewähren keinen Zugang zur WordPress-Oberfläche — nur zur REST API.

Was der Agent leisten kann

Nach der Verbindung wird Ihre WordPress-Website zu einem Werkzeug, das die KI nutzen kann:

Inhaltsoperationen

  • Beiträge schreiben — „Schreibe einen Blogbeitrag über unser Q1-Produkt-Update und veröffentliche ihn” → Der Agent erstellt den Beitrag, formatiert ihn, setzt Kategorien und Tags und veröffentlicht.
  • Seiten bearbeiten — „Aktualisiere die Über-uns-Seite — ändere das Gründungsjahr auf 2024” → In Sekunden erledigt.
  • Medien verwalten — Bilder hochladen, Vorschaubilder setzen, Mediathek organisieren.

Website-Administration

  • Plugin-Verwaltung — „Welche Plugins benötigen Updates?” → Bekommt die Liste. „Aktualisiere sie alle” → Ausgeführt.
  • Kommentar-Moderation — „Prüfe auf Spam-Kommentare und lösche sie” → Überprüft, filtert, entfernt.
  • Benutzerverwaltung — „Füge einen Mitarbeiter-Account für [email protected] hinzu” → Erstellt das Konto mit der richtigen Rolle.

Monitoring

  • Traffic-Statistiken — „Wie hat der Blogbeitrag von letzter Woche abgeschnitten?” → Ruft Aufrufe, Besucher, Verweise ab.
  • Website-Gesundheit — „Gibt es Probleme mit der Website?” → Prüft Plugin-Konflikte, Update-Status, Sicherheitshinweise.

Der entscheidende Unterschied zu einem Chatbot: Der Agent erklärt Ihnen nicht, wie man diese Dinge tut. Er tut sie. Wenn Sie „Beitrag veröffentlichen” sagen, ist er veröffentlicht.

Die echte Stärke: Büroübergreifende Synergien

Ein WordPress-Management-Agent allein ist nützlich. Aber WordPress existiert nicht im Vakuum — es ist die Publishing-Schicht für einen Content-Betrieb, der SEO-Recherche, Analytics, Content-Erstellung und Distribution umfasst. Hier glänzt TeamDays Multi-Büro-Architektur.

WordPress Studio + SEO-Büro

Das KI-SEO-Büro verbindet sich mit Ahrefs, Google Search Console und SE Ranking.

Kombinierter Workflow:

  1. SEO-Büro identifiziert eine Keyword-Chance
  2. Sie sagen dem WordPress Studio: „Schreibe und veröffentliche einen Beitrag für dieses Keyword”
  3. Der Agent schreibt einen SEO-optimierten Beitrag und veröffentlicht ihn
  4. Nächste Woche verfolgt das SEO-Büro die Rankings

WordPress Studio + Content Studio

Das KI-Content-Studio hat spezialisierte Agenten für Schreiben, Bildgenerierung und Übersetzung.

Kombinierter Workflow:

  1. Content Studio schreibt ausführlichen Artikel mit eigenem Cover-Bild
  2. Content-Übersetzer lokalisiert ihn ins Spanische, Französische, Deutsche, Japanische
  3. WordPress Studio veröffentlicht die englische Version auf Ihrer Hauptwebsite

WordPress Studio + Data Analytics

Das KI-Data-Analytics-Büro verbindet sich mit Ihren Datenbanken und erstellt Dashboards.

  • Quartalsmetriken aus der Datenbank abrufen
  • Diagramme und Erkenntnisse generieren
  • WordPress Studio veröffentlicht sie als Datenbericht-Beitrag

Geplante Missionen: Einrichten und vergessen

Das WordPress Studio kommt mit Standard-Missionen, die Sie aktivieren können:

  • Wöchentliche Content-Überprüfung — Jeden Montag auditiert der Agent Ihre neueren Beiträge: prüft auf defekte Links, fehlende Alt-Texte, veraltete Informationen und SEO-Probleme.
  • Tägliche Kommentar-Moderation — Jeden Morgen überprüft der Agent neue Kommentare, markiert Spam und genehmigt optional Kommentare von bekannten Beitragenden.

Eigene Missionen sind ebenfalls möglich:

  • Monatlicher Plugin-Audit — Alle Plugins auf Updates, Sicherheitslücken und ungenutzte Plugins prüfen
  • Wöchentliches Konkurrenz-Content-Scanning — Veröffentlichungsfrequenz und Themen mit Konkurrenz-Blogs vergleichen
  • Täglicher Statistik-Digest — Morgendliche Zusammenfassung des gestrigen Traffics

Einrichtung: 5-Minuten-Anleitung

Für WordPress.com

  1. Gehen Sie zu Ihrem TeamDay-Workspace → KI-TeamsWordPress Studio
  2. Klicken Sie auf VerbindenWordPress.com
  3. Autorisieren Sie mit Ihrem WordPress.com-Konto
  4. Starten Sie den Chat: „Zeige mir meine neuesten Beiträge”

Für selbst gehostetes WordPress

Voraussetzungen: WordPress 6.9 oder neuer.

  1. Auf Ihrer WordPress-Website:
    • MCP Adapter Plugin installieren und aktivieren
    • Gehen Sie zu Benutzer → Ihr Profil → Application Passwords
    • Name „TeamDay” eingeben, auf Neues Application Password hinzufügen klicken
    • Generiertes Passwort kopieren
  2. In TeamDay → WordPress StudioVerbindenWordPress (Self-Hosted)
  3. Ihre Website-URL, Benutzername und Application Password eingeben
  4. Chat starten: „Was ist der Status meiner Website?”

Fehlerbehebung

„Unexpected token ’<’ — is not valid JSON”

Symptom: Der Agent zeigt MCP error -32603: Unexpected token '<', "<!DOCTYPE"... is not valid JSON.

Ursache: Der MCP-Proxy empfängt eine HTML-Seite anstelle einer JSON-API-Antwort. Das bedeutet fast immer, dass der Authorization-Header entfernt wird, bevor er WordPress erreicht.

Schnelltest: Führen Sie dies in Ihrem Terminal aus (ersetzen Sie URL und Zugangsdaten):

curl -s -u "ihrBenutzername:xxxx xxxx xxxx xxxx xxxx xxxx" \
  "https://ihrewebsite.com/wp-json/wp/v2/users/me" | head -c 200

Wenn Sie trotz gültiger Zugangsdaten {"code":"rest_not_logged_in",...} erhalten, wird der Authorization-Header entfernt.

Servertyp ermitteln: Prüfen Sie Ihre Antwort-Header:

curl -sI "https://ihrewebsite.com/" | grep -i "server\|litespeed\|x-powered"

Suchen Sie nach x-litespeed-cache oder server: LiteSpeed — das zeigt an, dass es ein LiteSpeed-Server ist und der .htaccess-Ansatz allein nicht funktioniert.

Fix: Der Mu-Plugin-Ansatz (funktioniert auf allen Servern)

Dies ist der empfohlene Fix, der auf LiteSpeed, Apache (CGI-Modus), Nginx und jeder anderen Server-Konfiguration funktioniert. Erstellen Sie eine Datei unter wp-content/mu-plugins/fix-auth-header.php:

<?php
/**
 * Fix Authorization header stripped by LiteSpeed/Apache CGI/FastCGI.
 * Must-use plugin — loads automatically, can't be deactivated accidentally.
 */
if ( ! isset( $_SERVER['HTTP_AUTHORIZATION'] ) ) {
    // Try common server variables first
    if ( isset( $_SERVER['REDIRECT_HTTP_AUTHORIZATION'] ) ) {
        $_SERVER['HTTP_AUTHORIZATION'] = $_SERVER['REDIRECT_HTTP_AUTHORIZATION'];
    } elseif ( isset( $_SERVER['CGI_HTTP_AUTHORIZATION'] ) ) {
        $_SERVER['HTTP_AUTHORIZATION'] = $_SERVER['CGI_HTTP_AUTHORIZATION'];
    }

    // Fall back to getallheaders() — bypasses LiteSpeed's header filtering
    if ( ! isset( $_SERVER['HTTP_AUTHORIZATION'] ) && function_exists( 'getallheaders' ) ) {
        $headers = getallheaders();
        if ( isset( $headers['Authorization'] ) ) {
            $_SERVER['HTTP_AUTHORIZATION'] = $headers['Authorization'];
        } elseif ( isset( $headers['authorization'] ) ) {
            $_SERVER['HTTP_AUTHORIZATION'] = $headers['authorization'];
        }
    }

    // Last resort — apache_request_headers()
    if ( ! isset( $_SERVER['HTTP_AUTHORIZATION'] ) && function_exists( 'apache_request_headers' ) ) {
        $apache = apache_request_headers();
        if ( isset( $apache['Authorization'] ) ) {
            $_SERVER['HTTP_AUTHORIZATION'] = $apache['Authorization'];
        }
    }
}

Warum ein Mu-Plugin statt .htaccess? Auf LiteSpeed-Servern (GreenGeeks, Hostinger, Namecheap, viele cPanel-Hosts) übermitteln .htaccess-Direktiven wie SetEnvIf Authorization und RewriteRule den Header nicht zuverlässig. LiteSpeed entfernt ihn auf Webserver-Ebene, bevor .htaccess-Regeln ausgeführt werden. Das Mu-Plugin verwendet PHPs native getallheaders()-Funktion, die Header direkt von der SAPI-Schicht liest — und damit LiteSpeedss Filterung vollständig umgeht.

Warum kein reguläres Plugin? Dateien in wp-content/mu-plugins/ laden automatisch vor allen anderen Plugins und können nicht über die Admin-Oberfläche deaktiviert werden. Das ist entscheidend, da der Auth-Fix vor der Verarbeitung jeder REST API-Anfrage durch WordPress laufen muss.

Nach dem Erstellen der Datei Funktion überprüfen:

curl -s -u "ihrBenutzername:xxxx xxxx xxxx xxxx xxxx xxxx" \
  "https://ihrewebsite.com/wp-json/wp/v2/users/me?_=$(date +%s)"

Sie sollten Ihr Benutzerprofil-JSON mit "id": sehen — das bestätigt, dass die Authentifizierung funktioniert. Der ?_=$(date +%s)-Parameter umgeht den LiteSpeed-Cache.

Alternative: .htaccess-Fix (nur Apache)

Wenn Ihr Server Apache mit mod_php verwendet (nicht CGI/FastCGI), funktioniert dieser einfachere Fix. Fügen Sie zu Ihrer .htaccess im WordPress-Stammverzeichnis hinzu:

# Pass Authorization header to PHP (Apache mod_php only)
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

Dies funktioniert nicht auf LiteSpeed oder Apache im CGI/FastCGI-Modus. Im Zweifelsfall verwenden Sie den Mu-Plugin-Ansatz oben.

„401 Unauthorized” oder „rest_forbidden”

Symptom: Der Agent verbindet sich, erhält aber WordPress API error (401): rest_forbidden.

Mögliche Ursachen:

  • Authorization-Header wird entfernt (häufigste Ursache) — Das ist Ursache Nr. 1 bei Shared Hosting. Verwenden Sie den Mu-Plugin-Fix oben. Sie erkennen es daran: Gibt jede authentifizierte Anfrage dieselbe 401-Fehler zurück, unabhängig davon, ob die Zugangsdaten gültig sind? Wenn ja, wird der Header entfernt.
  • Application Password wurde widerrufen — Gehen Sie zu Benutzer → Profil → Application Passwords und prüfen Sie, ob es noch vorhanden ist.
  • Falscher Benutzername — Der Benutzername muss Ihr WordPress-Login-Benutzername sein, nicht Ihr Anzeigename oder Ihre E-Mail. Prüfen Sie das Feld „Benutzername” unter Benutzer → Ihr Profil. Hinweis: Manche Benutzernamen enthalten einen Punkt (z. B. kevinc.) — bitte einschließen.
  • LiteSpeed Cache — LiteSpeed cached aggressiv REST API-Antworten, einschließlich authentifizierter. Fügen Sie zu Testanfragen einen Cache-Busting-Parameter hinzu (?_=123) oder konfigurieren Sie LiteSpeed, /wp-json/ vom Caching auszuschließen.
  • Sicherheits-Plugin blockiert REST API — Plugins wie miniOrange, Wordfence oder Disable REST API können den /mcp/-Namespace blockieren. Setzen Sie /wp-json/mcp/ in den Plugin-Einstellungen auf die Whitelist.
  • ModSecurity / WAF — Einige Hosting-Anbieter betreiben ModSecurity-Regeln, die den MCP-Endpunkt blockieren und eine 404 statt 401 zurückgeben. Kontaktieren Sie Ihren Hosting-Anbieter, um den Pfad /wp-json/mcp/ auf die Whitelist zu setzen.

„Verbunden, aber eingeschränkte oder 0 Fähigkeiten verfügbar”

Symptom: Die Verbindung ist erfolgreich, aber der Agent sagt, er hat keine Werkzeuge, eingeschränkte Fähigkeiten oder kann nur get-site-info und get-environment-info ausführen.

Warum das passiert: WordPress 6.9 hat die Abilities API eingeführt, über die der MCP Adapter WordPress-Funktionen für KI-Agenten bereitstellt. Die Abilities API ist jedoch brandneu — WordPress Core registriert derzeit nur eine Handvoll Fähigkeiten. Content-Management-Fähigkeiten (Beiträge erstellen, Medien hochladen, Kommentare verwalten) sind noch nicht als MCP-Fähigkeiten in Core registriert.

Die gute Nachricht: Ihr Agent hat weiterhin volle Fähigkeiten. Das Application Password, das Sie für die MCP-Verbindung erstellt haben, authentifiziert auch die WordPress REST API (/wp-json/wp/v2/), die seit WordPress 4.7 verfügbar ist und vollständiges Content-Management unterstützt:

  • Beiträge und Seiten erstellen, bearbeiten und veröffentlichen
  • Bilder hochladen und Vorschaubilder setzen
  • Kategorien, Tags und Taxonomien verwalten
  • Kommentare moderieren und beantworten
  • Benutzer und Rollen verwalten
  • Website-Einstellungen aktualisieren

Der KI-Agent nutzt die REST API direkt für Inhaltsoperationen — er ist nicht ausschließlich auf MCP-Fähigkeiten angewiesen. Auch mit nur 2 registrierten MCP-Fähigkeiten kann Ihr Agent Blogbeiträge schreiben, Bilder hochladen, Ihre Mediathek verwalten und alle alltäglichen WordPress-Operationen durchführen.

Um mehr MCP-Fähigkeiten zu erhalten:

  1. MCP Adapter Plugin aktualisieren auf die neueste Version — neuere Versionen registrieren mehr Fähigkeiten.
  2. MCP Adapter-Einstellungen prüfen in WordPress-Verwaltung → Einstellungen → MCP Adapter. Stellen Sie sicher, dass Fähigkeiten aktiviert sind.
  3. Auf WordPress Core-Updates warten — mit WordPress 6.10+ werden mehr Core-Fähigkeiten nativ registriert.
  4. Must-Use-Plugin erstellen, um Core-Fähigkeiten zu erzwingen. Erstellen Sie eine Datei unter wp-content/mu-plugins/mcp-public-abilities.php:
<?php
/**
 * Make WordPress core abilities visible to MCP
 */
add_filter('wp_abilities_register', function($abilities) {
    foreach ($abilities as &$ability) {
        if (!isset($ability['mcp']['public'])) {
            $ability['mcp']['public'] = true;
        }
    }
    return $abilities;
});
  1. MCP Adapter Plugin deaktivieren und reaktivieren, um die Neuregistrierung zu erzwingen.

Verbindung funktioniert lokal, aber nicht von TeamDay

Wenn Sie auf https://ihrewebsite.com/wp-json/mcp/mcp-adapter-default-server in Ihrem Browser zugreifen können, TeamDay aber nicht verbinden kann:

  • Cloudflare Bot-Schutz blockiert möglicherweise Server-zu-Server-Anfragen. Fügen Sie in Cloudflare eine Firewall-Regel hinzu, um Anfragen an /wp-json/*-Pfade zu erlauben.
  • IP-basierte Einschränkungen — Einige Hosting-Anbieter blockieren Nicht-Browser-Anfragen. Prüfen Sie Ihr Hosting-Kontrollpanel auf IP-Whitelist-Einstellungen.
  • Cloudflare „Under Attack Mode” — Wenn aktiviert, fügt es eine JavaScript-Challenge hinzu, die API-Clients nicht lösen können. Deaktivieren oder erstellen Sie eine Bypass-Regel für /wp-json/.

Unterverzeichnis-Installationen

Wenn WordPress in einem Unterverzeichnis installiert ist (z. B. https://example.com/blog/), geben Sie unbedingt den vollständigen Pfad einschließlich des Unterverzeichnisses ein. TeamDay hängt den MCP-Endpunkt automatisch an:

  • https://example.com/blog/https://example.com/blog/wp-json/mcp/mcp-adapter-default-server
  • https://example.com/https://example.com/wp-json/mcp/mcp-adapter-default-server

Warum MCP für WordPress wichtig ist

WordPress hat seit Jahren eine REST API. Warum ist MCP dann wichtig?

Weil APIs für Entwickler sind. MCP ist für Agenten.

MCP verpackt die API in ein Protokoll, das KI-Agenten nativ verstehen. WordPress 6.9 führte die Abilities API ein — eine Möglichkeit für WordPress Core und Plugins, Fähigkeiten zu registrieren, die externe Tools entdecken und ausführen können.

Das bedeutet: Der Agent benötigt kein hartcodiertes WordPress-Wissen. Neue Plugins können eigene Fähigkeiten registrieren, und der Agent entdeckt sie automatisch. Ein WooCommerce-Abilities-Plugin installieren? Der Agent kann Bestellungen verwalten.

Ausblick

Das WordPress MCP-Ökosystem ist jung. Wir erwarten schnelle Weiterentwicklung:

  • WooCommerce-Operationen — Produkte, Bestellungen und Lagerbestand über dieselbe Agenten-Schnittstelle verwalten
  • Multisite-Management — Ein gesamtes WordPress-Netzwerk aus einem Gespräch heraus verwalten
  • Gutenberg-Block-Erstellung — Layout beschreiben, Block-Pattern erhalten
  • Theme-Anpassung — „Ändere die Header-Hintergrundfarbe auf unsere Markenfarbe” → Angewendet

Jetzt ausprobieren

Das KI WordPress Studio ist jetzt in TeamDay verfügbar. Verbinden Sie Ihre WordPress-Website in Minuten und sagen Sie dem Agenten, was erledigt werden soll.

Schluss mit dem Tod durch tausend Klicks.

Mit dem WordPress Studio starten →