TeamDay.ai
Gestión de WordPress con IA: Administra tu web con agentes de IA
← Back
Jozo · 10 min read · 2026/02/24
WordPressAgentes de IAGestión de contenidoMCPSEOAutomatizaciónCMS

Gestión de WordPress con IA: Administra tu web con agentes de IA

WordPress impulsa el 43% de la web. Sin embargo, gestionar una web WordPress sigue siendo un trabajo manual — escribir posts, moderar comentarios, actualizar plugins, revisar estadísticas, ajustar la configuración. Cada tarea pequeña por sí sola. Juntas, una muerte por mil clics.

¿Y si pudieras simplemente decirle a tu web WordPress qué hacer?

Eso es lo que hace el AI WordPress Studio en TeamDay. Conecta tu web WordPress — WordPress.com o autohospedado — y un agente de IA la gestiona mediante conversación. No es un plugin que genera contenido basura automáticamente. Es un agente real con herramientas que lee tu web, entiende el contexto y ejecuta tus instrucciones.

Cómo funciona: WordPress y MCP

La magia es MCP — Model Context Protocol. Es un estándar abierto que da a los agentes de IA acceso estructurado a herramientas externas. En lugar de hacer scraping del panel de WordPress o llamadas API a ciegas, el agente se conecta a través de un protocolo adecuado que WordPress habla de forma nativa.

TeamDay soporta dos métodos de conexión:

WordPress.com — OAuth con un clic

Si tu web está en WordPress.com, la conexión tarda 10 segundos:

  1. Haz clic en Conectar en el WordPress Studio
  2. Autoriza con tu cuenta de WordPress.com
  3. Listo — el agente ya puede gestionar tu web

Esto utiliza el endpoint MCP oficial de WordPress.com con OAuth 2.1 y PKCE. Tus credenciales nunca pasan por los servidores de TeamDay.

WordPress autohospedado — Plugin + contraseña de aplicación

¿Tienes WordPress en tu propio servidor? Necesitas WordPress 6.9 o superior (que introdujo la API de Abilities de la que depende MCP). Luego dos pasos de tu parte:

  1. Instala el plugin MCP Adapter — En tu panel de WordPress: Plugins → Añadir nuevo → busca “MCP Adapter”. O descárgalo de GitHub. Actívalo.
  2. Crea una contraseña de aplicación — Usuarios → Tu perfil → desplázate a “Contraseñas de aplicación” → llámala “TeamDay” → haz clic en Añadir. Copia la contraseña (no se mostrará de nuevo).

Luego en TeamDay, añade la integración de WordPress autohospedado e introduce la URL de tu web, nombre de usuario y la contraseña de aplicación.

¿Por qué contraseñas de aplicación? Están incorporadas en WordPress desde la versión 5.6. A diferencia de tu contraseña principal de acceso, las contraseñas de aplicación se pueden revocar individualmente y no dan acceso al panel de WordPress — solo a la REST API.

Qué puede hacer el agente

Una vez conectado, tu web WordPress se convierte en una herramienta que la IA puede usar:

Operaciones de contenido

  • Escribir posts — “Escribe un post sobre nuestra actualización de producto del Q1 y publícalo” → El agente redacta el post, lo formatea, establece categorías y etiquetas, y lo publica.
  • Editar páginas — “Actualiza la página Sobre nosotros — cambia el año de fundación a 2024” → Listo en segundos.
  • Gestionar medios — Subir imágenes, establecer imágenes destacadas, organizar la biblioteca multimedia.

Administración del sitio

  • Gestión de plugins — “¿Qué plugins necesitan actualización?” → Obtiene la lista. “Actualízalos todos” → Ejecutado.
  • Moderación de comentarios — “Revisa los comentarios spam y elimínalos” → Revisa, filtra, elimina.
  • Gestión de usuarios — “Añade una cuenta de colaborador para [email protected]” → Crea la cuenta con el rol correcto.

Monitorización

  • Estadísticas de tráfico — “¿Cómo fue el post de la semana pasada?” → Obtiene vistas, visitantes, fuentes de referencia.
  • Estado del sitio — “¿Hay algún problema con el sitio?” → Comprueba conflictos de plugins, estado de actualizaciones, alertas de seguridad.

La diferencia clave con un chatbot: el agente no te dice cómo hacer estas cosas. Las hace. Cuando dices “publica un post”, está publicado.

El poder real: Sinergias entre oficinas

Un agente de gestión de WordPress por sí solo es útil. Pero WordPress no existe en el vacío — es la capa de publicación para una operación de contenido que incluye investigación SEO, analítica, creación de contenido y distribución. Aquí es donde brilla la arquitectura multi-oficina de TeamDay.

WordPress Studio + Oficina SEO

La Oficina AI SEO se conecta a Ahrefs, Google Search Console y SE Ranking. Conoce tus rankings, perfil de backlinks y lagunas de contenido.

Flujo de trabajo combinado:

  1. La Oficina SEO identifica una oportunidad de keyword
  2. Dices al WordPress Studio: “Escribe y publica un post dirigido a ese keyword”
  3. El agente escribe un post SEO optimizado usando los datos de keywords y lo publica en WordPress
  4. La semana siguiente, la Oficina SEO rastrea cómo posiciona el nuevo post

WordPress Studio + Content Studio

El AI Content Studio tiene agentes especializados en escritura, generación de imágenes y traducción.

Flujo de trabajo combinado:

  1. Content Studio escribe un artículo en profundidad con imagen de portada personalizada
  2. El traductor de contenido lo localiza al español, francés, alemán, japonés
  3. WordPress Studio publica la versión en inglés en tu sitio principal
  4. Publicas las traducciones en tu configuración de WordPress multilingüe (WPML/Polylang)

WordPress Studio + Analítica de datos

La AI Data Analytics se conecta a tus bases de datos y genera dashboards.

  • Extrae métricas trimestrales de tu base de datos
  • Genera gráficos e insights
  • WordPress Studio los publica como un post de informe de datos
  • Programado para ejecutarse cada trimestre automáticamente

Misiones programadas: Configura y olvídate

El WordPress Studio viene con misiones predeterminadas que puedes activar:

  • Revisión semanal de contenido — Cada lunes, el agente audita tus posts recientes: comprueba enlaces rotos, texto alternativo faltante, información desactualizada y problemas SEO.
  • Moderación diaria de comentarios — Cada mañana, el agente revisa nuevos comentarios, marca spam y opcionalmente aprueba automáticamente los de colaboradores conocidos.

También puedes crear misiones personalizadas. Ideas:

  • Auditoría mensual de plugins — Revisar todos los plugins en busca de actualizaciones, vulnerabilidades y plugins no usados
  • Análisis semanal de contenido de competidores — Comparar tu frecuencia de publicación con blogs de la competencia
  • Resumen diario de estadísticas — Resumen matutino del tráfico de ayer, posts principales y fuentes de referencia

Configuración: Guía de 5 minutos

Para WordPress.com

  1. Ve a tu workspace de TeamDay → AI TeamsWordPress Studio
  2. Haz clic en ConectarWordPress.com
  3. Autoriza con tu cuenta de WordPress.com
  4. Empieza a chatear: “Muéstrame mis posts recientes”

Para WordPress autohospedado

Requisitos: WordPress 6.9 o superior (para la API de Abilities).

  1. En tu web WordPress:
    • Instala y activa el plugin MCP Adapter
    • Ve a Usuarios → Tu perfil → Contraseñas de aplicación
    • Introduce el nombre “TeamDay”, haz clic en Añadir nueva contraseña de aplicación
    • Copia la contraseña generada
  2. En TeamDay → WordPress StudioConectarWordPress (Autohospedado)
  3. Introduce la URL de tu web (ej., https://miblog.com), nombre de usuario y la contraseña de aplicación
  4. Empieza a chatear: “¿Cuál es el estado de mi sitio?”

Solución de problemas

”Unexpected token ’<’ — is not valid JSON”

Síntoma: El agente muestra MCP error -32603: Unexpected token '<', "<!DOCTYPE"... is not valid JSON.

Causa: El proxy MCP está recibiendo una página HTML en lugar de una respuesta JSON de la API. Esto casi siempre significa que la cabecera Authorization está siendo eliminada antes de llegar a WordPress.

Prueba rápida: Ejecuta esto en tu terminal (reemplaza con la URL de tu sitio y credenciales):

curl -s -u "tuusuario:xxxx xxxx xxxx xxxx xxxx xxxx" \
  "https://tuweb.com/wp-json/wp/v2/users/me" | head -c 200

Si ves {"code":"rest_not_logged_in",...} a pesar de proporcionar credenciales válidas, la cabecera Authorization está siendo eliminada.

Cómo verificar el tipo de servidor: Comprueba las cabeceras de respuesta:

curl -sI "https://tuweb.com/" | grep -i "server\|litespeed\|x-powered"

Busca x-litespeed-cache o server: LiteSpeed — esto indica que es un servidor LiteSpeed y el enfoque de .htaccess solo no funcionará.

Solución: el enfoque del mu-plugin (funciona en todos los servidores)

Este es el fix recomendado que funciona en LiteSpeed, Apache (modo CGI), Nginx y cualquier otra configuración de servidor. Crea un archivo en wp-content/mu-plugins/fix-auth-header.php:

<?php
/**
 * Fix Authorization header stripped by LiteSpeed/Apache CGI/FastCGI.
 * Must-use plugin — loads automatically, can't be deactivated accidentally.
 */
if ( ! isset( $_SERVER['HTTP_AUTHORIZATION'] ) ) {
    // Try common server variables first
    if ( isset( $_SERVER['REDIRECT_HTTP_AUTHORIZATION'] ) ) {
        $_SERVER['HTTP_AUTHORIZATION'] = $_SERVER['REDIRECT_HTTP_AUTHORIZATION'];
    } elseif ( isset( $_SERVER['CGI_HTTP_AUTHORIZATION'] ) ) {
        $_SERVER['HTTP_AUTHORIZATION'] = $_SERVER['CGI_HTTP_AUTHORIZATION'];
    }

    // Fall back to getallheaders() — bypasses LiteSpeed's header filtering
    if ( ! isset( $_SERVER['HTTP_AUTHORIZATION'] ) && function_exists( 'getallheaders' ) ) {
        $headers = getallheaders();
        if ( isset( $headers['Authorization'] ) ) {
            $_SERVER['HTTP_AUTHORIZATION'] = $headers['Authorization'];
        } elseif ( isset( $headers['authorization'] ) ) {
            $_SERVER['HTTP_AUTHORIZATION'] = $headers['authorization'];
        }
    }

    // Last resort — apache_request_headers()
    if ( ! isset( $_SERVER['HTTP_AUTHORIZATION'] ) && function_exists( 'apache_request_headers' ) ) {
        $apache = apache_request_headers();
        if ( isset( $apache['Authorization'] ) ) {
            $_SERVER['HTTP_AUTHORIZATION'] = $apache['Authorization'];
        }
    }
}

¿Por qué un mu-plugin en lugar de .htaccess? En servidores LiteSpeed (GreenGeeks, Hostinger, Namecheap, muchos hosts con cPanel), las directivas .htaccess como SetEnvIf Authorization y RewriteRule no pasan la cabecera de forma fiable. LiteSpeed la elimina a nivel del servidor web antes de que se ejecuten las reglas .htaccess. El mu-plugin usa la función nativa getallheaders() de PHP, que lee las cabeceras directamente desde la capa SAPI, evitando por completo el filtrado de LiteSpeed.

¿Por qué no un plugin normal? Los archivos en wp-content/mu-plugins/ se cargan automáticamente antes que todos los demás plugins y no pueden desactivarse desde el panel de administración. Esto es fundamental porque el fix de autenticación debe ejecutarse antes de que WordPress procese cualquier solicitud a la REST API.

Después de crear el archivo, verifica que funciona:

curl -s -u "tuusuario:xxxx xxxx xxxx xxxx xxxx xxxx" \
  "https://tuweb.com/wp-json/wp/v2/users/me?_=$(date +%s)"

Deberías ver el JSON de tu perfil de usuario con "id": — eso confirma que la autenticación funciona. El parámetro ?_=$(date +%s) evita la caché de LiteSpeed.

Alternativa: fix de .htaccess (solo Apache)

Si tu servidor usa Apache con mod_php (no CGI/FastCGI), este fix más sencillo funciona. Añade a tu .htaccess en el directorio raíz de WordPress:

# Pass Authorization header to PHP (Apache mod_php only)
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

Esto no funciona en LiteSpeed ni en Apache en modo CGI/FastCGI. En caso de duda, usa el enfoque del mu-plugin anterior.

”401 Unauthorized” o “rest_forbidden”

Síntoma: El agente se conecta pero recibe WordPress API error (401): rest_forbidden.

Posibles causas:

  • Cabecera Authorization eliminada (causa más común) — Es la causa n.º 1 en alojamiento compartido. Usa el fix del mu-plugin anterior. Puedes confirmarlo comprobando: ¿devuelve el mismo error 401 en cada solicitud autenticada, independientemente de si las credenciales son válidas? Si es así, la cabecera está siendo eliminada.
  • La contraseña de aplicación fue revocada — Ve a Usuarios → Perfil → Contraseñas de aplicación y comprueba si todavía existe.
  • Nombre de usuario incorrecto — El nombre de usuario debe ser tu nombre de usuario de acceso a WordPress, no tu nombre de visualización ni tu correo electrónico. Comprueba el campo “Nombre de usuario” en Usuarios → Tu perfil. Nota: algunos nombres de usuario contienen un punto (p. ej., kevinc.) — inclúyelo.
  • LiteSpeed Cache — LiteSpeed almacena agresivamente en caché las respuestas de la REST API, incluyendo las autenticadas. Añade un parámetro anti-caché (?_=123) a las solicitudes de prueba, o configura LiteSpeed para excluir /wp-json/ del caché.
  • Plugin de seguridad bloqueando REST API — Plugins como miniOrange, Wordfence o Disable REST API pueden bloquear el espacio de nombres /mcp/. Añade /wp-json/mcp/ a la lista blanca en la configuración del plugin.
  • ModSecurity / WAF — Algunos proveedores de alojamiento ejecutan reglas ModSecurity que bloquean el endpoint MCP, devolviendo un 404 en lugar de 401. Contacta a tu proveedor de alojamiento para incluir en lista blanca la ruta /wp-json/mcp/.

”Conectado pero habilidades limitadas o 0 disponibles”

Síntoma: La conexión es exitosa pero el agente dice que no tiene herramientas, habilidades limitadas o solo puede ejecutar get-site-info y get-environment-info.

Por qué ocurre: WordPress 6.9 introdujo la API de Abilities, que es como el MCP Adapter expone las funciones de WordPress a los agentes de IA. Sin embargo, la API de Abilities es completamente nueva — WordPress core actualmente solo registra un puñado de habilidades. Las habilidades de gestión de contenido (crear posts, subir medios, gestionar comentarios) aún no están registradas como habilidades MCP en core.

La buena noticia: tu agente sigue teniendo capacidades completas. La contraseña de aplicación que creaste para la conexión MCP también autentica la WordPress REST API (/wp-json/wp/v2/), disponible desde WordPress 4.7 y que soporta gestión de contenido completa:

  • Crear, editar y publicar posts y páginas
  • Subir imágenes y establecer imágenes destacadas
  • Gestionar categorías, etiquetas y taxonomías
  • Moderar y responder comentarios
  • Gestionar usuarios y roles
  • Actualizar configuración del sitio

El agente de IA usa la REST API directamente para operaciones de contenido — no depende exclusivamente de las habilidades MCP. Así que incluso con solo 2 habilidades MCP registradas, tu agente puede escribir posts, subir imágenes, gestionar tu biblioteca multimedia y realizar todas las operaciones diarias de WordPress.

Para obtener más habilidades MCP:

  1. Actualiza el plugin MCP Adapter a la última versión — las versiones más recientes registran más habilidades.
  2. Revisa la configuración del MCP Adapter en WordPress Admin → Ajustes → MCP Adapter. Asegúrate de que las capacidades estén habilitadas.
  3. Espera actualizaciones de WordPress core — con WordPress 6.10+ se registrarán más habilidades nativas.
  4. Crea un must-use plugin para forzar que las habilidades del núcleo sean públicas. Crea un archivo en wp-content/mu-plugins/mcp-public-abilities.php:
<?php
/**
 * Make WordPress core abilities visible to MCP
 */
add_filter('wp_abilities_register', function($abilities) {
    foreach ($abilities as &$ability) {
        if (!isset($ability['mcp']['public'])) {
            $ability['mcp']['public'] = true;
        }
    }
    return $abilities;
});
  1. Desactiva y reactiva el plugin MCP Adapter para forzar el re-registro.

La conexión funciona en local pero no desde TeamDay

Si puedes acceder a https://tuweb.com/wp-json/mcp/mcp-adapter-default-server desde tu navegador pero TeamDay no puede conectar:

  • Cloudflare Bot Protection puede estar bloqueando solicitudes de servidor a servidor. Añade una regla de firewall en Cloudflare para permitir solicitudes a rutas /wp-json/*.
  • Restricciones basadas en IP — Algunos proveedores de alojamiento bloquean solicitudes que no son de navegadores. Revisa tu panel de control de alojamiento para configuraciones de lista blanca de IP.
  • Cloudflare “Under Attack Mode” — Si está activado, añade un desafío JavaScript que los clientes API no pueden resolver. Desactívalo o crea una regla de exclusión para /wp-json/.

Instalaciones en subdirectorios

Si WordPress está instalado en un subdirectorio (p. ej., https://example.com/blog/), asegúrate de introducir la ruta completa incluyendo el subdirectorio. TeamDay añade automáticamente la ruta del endpoint MCP:

  • https://example.com/blog/https://example.com/blog/wp-json/mcp/mcp-adapter-default-server
  • https://example.com/https://example.com/wp-json/mcp/mcp-adapter-default-server

Por qué MCP importa para WordPress

WordPress tiene una REST API desde hace años. ¿Por qué importa MCP entonces?

Porque las APIs son para desarrolladores. MCP es para agentes.

MCP envuelve la API en un protocolo que los agentes de IA entienden de forma nativa. WordPress 6.9 introdujo la API de Abilities — una forma de que WordPress Core y los plugins registren capacidades que herramientas externas pueden descubrir y ejecutar automáticamente.

Esto significa que el agente no necesita conocimiento codificado de WordPress. Los nuevos plugins pueden registrar sus propias capacidades, y el agente las descubre automáticamente. ¿Instalas un plugin de capacidades WooCommerce? El agente puede gestionar pedidos.

Próximos pasos

El ecosistema WordPress MCP es joven. Esperamos una evolución rápida:

  • Operaciones WooCommerce — Gestionar productos, pedidos e inventario a través de la misma interfaz de agente
  • Gestión multisitio — Gestionar toda una red WordPress desde una sola conversación
  • Creación de bloques Gutenberg — Describe un diseño, obtén un patrón de bloque
  • Personalización de temas — “Cambia el fondo del encabezado al color de nuestra marca” → Aplicado

Pruébalo

El AI WordPress Studio está disponible ahora en TeamDay. Conecta tu web WordPress en minutos y dile al agente lo que necesitas hacer.

No más muerte por mil clics.

Empieza con WordPress Studio →