TeamDay.ai
Gestion WordPress par IA : Gérez votre site avec des agents IA
← Back
Jozo · 10 min read · 2026/02/24
WordPressAgents IAGestion de contenuMCPSEOAutomatisationCMS

Gestion WordPress par IA : Gérez votre site avec des agents IA

WordPress propulse 43 % du web. Pourtant, gérer un site WordPress reste une corvée manuelle — rédiger des articles, modérer des commentaires, mettre à jour des plugins, vérifier les statistiques, ajuster les paramètres. Chaque tâche est petite en elle-même. Ensemble, c’est une mort à petits clics.

Et si vous pouviez simplement dire à votre site WordPress quoi faire ?

C’est ce que fait le AI WordPress Studio dans TeamDay. Connectez votre site WordPress — WordPress.com ou auto-hébergé — et un agent IA le gère par conversation. Pas un plugin qui génère automatiquement du contenu médiocre. Un vrai agent avec des outils qui lit votre site, comprend le contexte et exécute vos instructions.

Comment ça marche : WordPress rencontre MCP

La magie, c’est MCP — Model Context Protocol. C’est un standard ouvert qui donne aux agents IA un accès structuré aux outils externes. Plutôt que de scraper votre admin WordPress ou de faire des appels API à l’aveugle, l’agent se connecte via un protocole que WordPress parle nativement.

TeamDay supporte deux méthodes de connexion :

WordPress.com — OAuth en un clic

Si votre site est sur WordPress.com, la connexion prend 10 secondes :

  1. Cliquez sur Connecter dans le WordPress Studio
  2. Autorisez avec votre compte WordPress.com
  3. Fait — l’agent peut maintenant gérer votre site

La connexion utilise l’endpoint MCP officiel de WordPress.com avec OAuth 2.1 et PKCE. Vos identifiants ne touchent jamais les serveurs de TeamDay.

WordPress auto-hébergé — Plugin + mot de passe d’application

Vous hébergez WordPress sur votre propre serveur ? Vous avez besoin de WordPress 6.9 ou plus récent (qui a introduit l’API Abilities dont dépend MCP). Puis deux étapes de votre côté :

  1. Installez le plugin MCP Adapter — Dans votre admin WordPress : Extensions → Ajouter → cherchez « MCP Adapter ». Ou téléchargez depuis GitHub. Activez-le.
  2. Créez un mot de passe d’application — Utilisateurs → Votre profil → faites défiler jusqu’à « Mots de passe d’application » → nommez-le « TeamDay » → cliquez Ajouter. Copiez le mot de passe (il ne sera plus affiché).

Ensuite, dans TeamDay, ajoutez l’intégration WordPress auto-hébergé et entrez l’URL de votre site, votre nom d’utilisateur et le mot de passe d’application.

Pourquoi les mots de passe d’application ? Ils sont intégrés à WordPress depuis la version 5.6. Contrairement à votre mot de passe principal, les mots de passe d’application peuvent être révoqués individuellement et n’accordent pas l’accès à l’interface d’administration WordPress — seulement à la REST API.

Ce que l’agent peut faire

Une fois connecté, votre site WordPress devient un outil que l’IA peut utiliser :

Opérations de contenu

  • Rédiger des articles — « Rédige un article de blog sur notre mise à jour produit du Q1 et publie-le » → L’agent rédige l’article, le formate, définit les catégories et tags, et publie.
  • Modifier des pages — « Mets à jour la page À propos — change l’année de création à 2024 » → Fait en quelques secondes.
  • Gérer les médias — Télécharger des images, définir des images à la une, organiser la médiathèque.

Administration du site

  • Gestion des plugins — « Quels plugins nécessitent des mises à jour ? » → Obtient la liste. « Mets-les tous à jour » → Exécuté.
  • Modération des commentaires — « Vérifie les commentaires spam et supprime-les » → Examine, filtre, supprime.
  • Gestion des utilisateurs — « Ajoute un compte contributeur pour [email protected] » → Crée le compte avec le bon rôle.

Surveillance

  • Statistiques de trafic — « Comment s’est comporté l’article de la semaine dernière ? » → Récupère les vues, visiteurs, sources de référence.
  • Santé du site — « Y a-t-il des problèmes avec le site ? » → Vérifie les conflits de plugins, l’état des mises à jour, les alertes de sécurité.

La différence clé avec un chatbot : l’agent ne vous dit pas comment faire ces choses. Il les fait. Quand vous dites « publie un article », il est publié.

La vraie puissance : Synergies inter-bureaux

Un agent de gestion WordPress seul est utile. Mais WordPress n’existe pas dans le vide — c’est la couche de publication d’une opération de contenu qui comprend la recherche SEO, les analytics, la création de contenu et la distribution. C’est là que l’architecture multi-bureaux de TeamDay brille.

WordPress Studio + Bureau SEO

Le Bureau AI SEO se connecte à Ahrefs, Google Search Console et SE Ranking. Il connaît vos classements, votre profil de backlinks et vos lacunes de contenu.

Flux de travail combiné :

  1. Le Bureau SEO identifie une opportunité de mot-clé
  2. Vous dites au WordPress Studio : « Rédige et publie un article ciblant ce mot-clé »
  3. L’agent rédige un article SEO optimisé en utilisant les données de mots-clés et le publie sur WordPress
  4. La semaine suivante, le Bureau SEO suit les classements du nouveau article

WordPress Studio + Content Studio

Le AI Content Studio a des agents spécialisés pour la rédaction, la génération d’images et la traduction.

Flux de travail combiné :

  1. Content Studio rédige un article approfondi avec une image de couverture personnalisée
  2. Le traducteur de contenu le localise en espagnol, français, allemand, japonais
  3. WordPress Studio publie la version anglaise sur votre site principal
  4. Vous publiez les traductions sur votre configuration WordPress multilingue (WPML/Polylang)

WordPress Studio + Data Analytics

Le bureau AI Data Analytics se connecte à vos bases de données et crée des tableaux de bord.

  • Extrayez les métriques trimestrielles de votre base de données
  • Générez des graphiques et des insights
  • WordPress Studio les publie sous forme d’article de rapport de données
  • Planifiez l’exécution chaque trimestre automatiquement

Missions planifiées : Configurez et oubliez

Le WordPress Studio vient avec des missions par défaut que vous pouvez activer :

  • Révision hebdomadaire du contenu — Chaque lundi, l’agent audite vos articles récents : vérifie les liens cassés, le texte alternatif manquant, les informations obsolètes et les problèmes SEO.
  • Modération quotidienne des commentaires — Chaque matin, l’agent examine les nouveaux commentaires, signale le spam et approuve optionnellement les commentaires de contributeurs connus.

Vous pouvez aussi créer des missions personnalisées. Quelques idées :

  • Audit mensuel des plugins — Vérifier tous les plugins pour les mises à jour, les vulnérabilités et les plugins inutilisés
  • Analyse hebdomadaire du contenu concurrent — Comparer votre fréquence de publication et vos sujets avec des blogs concurrents
  • Digest quotidien des statistiques — Résumé matinal du trafic de la veille, des articles phares et des sources de référence

Configuration : Guide 5 minutes

Pour WordPress.com

  1. Allez dans votre workspace TeamDay → Équipes IAWordPress Studio
  2. Cliquez sur ConnecterWordPress.com
  3. Autorisez avec votre compte WordPress.com
  4. Commencez à chatter : « Montre-moi mes articles récents »

Pour WordPress auto-hébergé

Prérequis : WordPress 6.9 ou plus récent (pour l’API Abilities).

  1. Sur votre site WordPress :
    • Installez et activez le plugin MCP Adapter
    • Allez dans Utilisateurs → Votre profil → Mots de passe d’application
    • Entrez le nom « TeamDay », cliquez sur Ajouter un nouveau mot de passe d’application
    • Copiez le mot de passe généré
  2. Dans TeamDay → WordPress StudioConnecterWordPress (Auto-hébergé)
  3. Entrez l’URL de votre site (ex. https://monblog.fr), votre nom d’utilisateur et le mot de passe d’application
  4. Commencez à chatter : « Quel est l’état de mon site ? »

Dépannage

« Unexpected token ’<’ — is not valid JSON »

Symptôme : L’agent affiche MCP error -32603: Unexpected token '<', "<!DOCTYPE"... is not valid JSON.

Cause : Le proxy MCP reçoit une page HTML au lieu d’une réponse JSON de l’API. Cela signifie presque toujours que l’en-tête Authorization est supprimé avant d’atteindre WordPress.

Test rapide : Exécutez ceci dans votre terminal (remplacez par l’URL de votre site et vos identifiants) :

curl -s -u "votrenom:xxxx xxxx xxxx xxxx xxxx xxxx" \
  "https://votresite.fr/wp-json/wp/v2/users/me" | head -c 200

Si vous voyez {"code":"rest_not_logged_in",...} malgré des identifiants valides, l’en-tête Authorization est supprimé.

Comment identifier le type de serveur : Vérifiez les en-têtes de réponse :

curl -sI "https://votresite.fr/" | grep -i "server\|litespeed\|x-powered"

Recherchez x-litespeed-cache ou server: LiteSpeed — cela indique un serveur LiteSpeed pour lequel l’approche .htaccess seule ne fonctionnera pas.

Correctif : l’approche mu-plugin (fonctionne sur tous les serveurs)

C’est le correctif recommandé qui fonctionne sur LiteSpeed, Apache (mode CGI), Nginx et toute autre configuration de serveur. Créez un fichier à wp-content/mu-plugins/fix-auth-header.php :

<?php
/**
 * Fix Authorization header stripped by LiteSpeed/Apache CGI/FastCGI.
 * Must-use plugin — loads automatically, can't be deactivated accidentally.
 */
if ( ! isset( $_SERVER['HTTP_AUTHORIZATION'] ) ) {
    // Try common server variables first
    if ( isset( $_SERVER['REDIRECT_HTTP_AUTHORIZATION'] ) ) {
        $_SERVER['HTTP_AUTHORIZATION'] = $_SERVER['REDIRECT_HTTP_AUTHORIZATION'];
    } elseif ( isset( $_SERVER['CGI_HTTP_AUTHORIZATION'] ) ) {
        $_SERVER['HTTP_AUTHORIZATION'] = $_SERVER['CGI_HTTP_AUTHORIZATION'];
    }

    // Fall back to getallheaders() — bypasses LiteSpeed's header filtering
    if ( ! isset( $_SERVER['HTTP_AUTHORIZATION'] ) && function_exists( 'getallheaders' ) ) {
        $headers = getallheaders();
        if ( isset( $headers['Authorization'] ) ) {
            $_SERVER['HTTP_AUTHORIZATION'] = $headers['Authorization'];
        } elseif ( isset( $headers['authorization'] ) ) {
            $_SERVER['HTTP_AUTHORIZATION'] = $headers['authorization'];
        }
    }

    // Last resort — apache_request_headers()
    if ( ! isset( $_SERVER['HTTP_AUTHORIZATION'] ) && function_exists( 'apache_request_headers' ) ) {
        $apache = apache_request_headers();
        if ( isset( $apache['Authorization'] ) ) {
            $_SERVER['HTTP_AUTHORIZATION'] = $apache['Authorization'];
        }
    }
}

Pourquoi un mu-plugin plutôt que .htaccess ? Sur les serveurs LiteSpeed (GreenGeeks, Hostinger, Namecheap, de nombreux hébergements cPanel), les directives .htaccess comme SetEnvIf Authorization et RewriteRule ne transmettent pas l’en-tête de façon fiable. LiteSpeed le supprime au niveau du serveur web avant que les règles .htaccess ne s’exécutent. Le mu-plugin utilise la fonction native getallheaders() de PHP, qui lit les en-têtes directement depuis la couche SAPI — contournant entièrement le filtrage de LiteSpeed.

Pourquoi pas un plugin classique ? Les fichiers dans wp-content/mu-plugins/ se chargent automatiquement avant tous les autres plugins et ne peuvent pas être désactivés depuis l’interface d’administration. C’est crucial car le fix d’authentification doit s’exécuter avant que WordPress ne traite toute requête REST API.

Après avoir créé le fichier, vérifiez que ça fonctionne :

curl -s -u "votrenom:xxxx xxxx xxxx xxxx xxxx xxxx" \
  "https://votresite.fr/wp-json/wp/v2/users/me?_=$(date +%s)"

Vous devriez voir le JSON de votre profil utilisateur avec "id": — cela confirme que l’authentification fonctionne. Le paramètre ?_=$(date +%s) contourne le cache LiteSpeed.

Alternative : fix .htaccess (Apache uniquement)

Si votre serveur utilise Apache avec mod_php (pas CGI/FastCGI), ce correctif plus simple fonctionne. Ajoutez à votre .htaccess dans le répertoire racine de WordPress :

# Pass Authorization header to PHP (Apache mod_php only)
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1

Cela ne fonctionne pas sur LiteSpeed ni Apache en mode CGI/FastCGI. En cas de doute, utilisez l’approche mu-plugin ci-dessus.

« 401 Unauthorized » ou « rest_forbidden »

Symptôme : L’agent se connecte mais reçoit WordPress API error (401): rest_forbidden.

Causes possibles :

  • En-tête Authorization supprimé (cause la plus fréquente) — C’est la cause n° 1 sur l’hébergement mutualisé. Utilisez le fix mu-plugin ci-dessus. Vous pouvez le confirmer en vérifiant : chaque requête authentifiée renvoie-t-elle le même 401, que les identifiants soient valides ou non ? Si oui, l’en-tête est supprimé.
  • Le mot de passe d’application a été révoqué — Allez dans Utilisateurs → Profil → Mots de passe d’application et vérifiez s’il existe toujours.
  • Nom d’utilisateur incorrect — Le nom d’utilisateur doit être votre identifiant de connexion WordPress, pas votre nom d’affichage ni votre e-mail. Vérifiez le champ « Nom d’utilisateur » dans Utilisateurs → Votre profil. Note : certains noms d’utilisateur contiennent un point (p. ex. kevinc.) — incluez-le.
  • LiteSpeed Cache — LiteSpeed met agressivement en cache les réponses de la REST API, y compris les authentifiées. Ajoutez un paramètre anti-cache (?_=123) aux requêtes de test, ou configurez LiteSpeed pour exclure /wp-json/ du cache.
  • Plugin de sécurité bloquant la REST API — Des plugins comme miniOrange, Wordfence ou Disable REST API peuvent bloquer l’espace de noms /mcp/. Ajoutez /wp-json/mcp/ à la liste blanche dans les paramètres du plugin.
  • ModSecurity / WAF — Certains hébergeurs utilisent des règles ModSecurity qui bloquent l’endpoint MCP, renvoyant une erreur 404 au lieu de 401. Contactez votre hébergeur pour mettre en liste blanche le chemin /wp-json/mcp/.

« Connecté mais capacités limitées ou 0 disponibles »

Symptôme : La connexion réussit mais l’agent dit qu’il n’a pas d’outils, des capacités limitées ou ne peut exécuter que get-site-info et get-environment-info.

Pourquoi cela se produit : WordPress 6.9 a introduit l’API Abilities, par laquelle le MCP Adapter expose les fonctionnalités de WordPress aux agents IA. Cependant, l’API Abilities est toute récente — WordPress core n’enregistre actuellement qu’une poignée de capacités. Les capacités de gestion de contenu (créer des articles, uploader des médias, gérer les commentaires) ne sont pas encore enregistrées comme capacités MCP dans le core.

La bonne nouvelle : votre agent dispose toujours de capacités complètes. Le mot de passe d’application créé pour la connexion MCP authentifie aussi la WordPress REST API (/wp-json/wp/v2/), disponible depuis WordPress 4.7 et qui prend en charge la gestion de contenu complète :

  • Créer, modifier et publier des articles et des pages
  • Uploader des images et définir des images à la une
  • Gérer les catégories, étiquettes et taxonomies
  • Modérer et répondre aux commentaires
  • Gérer les utilisateurs et les rôles
  • Mettre à jour les réglages du site

L’agent IA utilise la REST API directement pour les opérations de contenu — il ne dépend pas exclusivement des capacités MCP. Donc même avec seulement 2 capacités MCP enregistrées, votre agent peut rédiger des articles, uploader des images, gérer votre médiathèque et gérer toutes les opérations WordPress quotidiennes.

Pour obtenir plus de capacités MCP :

  1. Mettez à jour le plugin MCP Adapter vers la dernière version — les versions récentes enregistrent plus de capacités.
  2. Vérifiez les réglages du MCP Adapter dans WordPress Admin → Réglages → MCP Adapter. Assurez-vous que les capacités sont activées.
  3. Attendez les mises à jour de WordPress core — avec WordPress 6.10+, davantage de capacités principales seront enregistrées nativement.
  4. Créez un must-use plugin pour forcer les capacités du noyau à être publiques. Créez un fichier à wp-content/mu-plugins/mcp-public-abilities.php :
<?php
/**
 * Make WordPress core abilities visible to MCP
 */
add_filter('wp_abilities_register', function($abilities) {
    foreach ($abilities as &$ability) {
        if (!isset($ability['mcp']['public'])) {
            $ability['mcp']['public'] = true;
        }
    }
    return $abilities;
});
  1. Désactivez et réactivez le plugin MCP Adapter pour forcer la re-inscription.

La connexion fonctionne en local mais pas depuis TeamDay

Si vous pouvez accéder à https://votresite.fr/wp-json/mcp/mcp-adapter-default-server depuis votre navigateur mais que TeamDay ne peut pas se connecter :

  • Cloudflare Bot Protection peut bloquer les requêtes serveur à serveur. Ajoutez une règle de pare-feu dans Cloudflare pour autoriser les requêtes vers les chemins /wp-json/*.
  • Restrictions basées sur l’IP — Certains hébergeurs bloquent les requêtes non-navigateur. Vérifiez votre panneau de contrôle d’hébergement pour les paramètres de liste blanche d’IP.
  • Cloudflare « Under Attack Mode » — S’il est activé, il ajoute un défi JavaScript que les clients API ne peuvent pas résoudre. Désactivez-le ou créez une règle de contournement pour /wp-json/.

Installations dans un sous-répertoire

Si WordPress est installé dans un sous-répertoire (ex. https://example.com/blog/), assurez-vous d’entrer le chemin complet incluant le sous-répertoire. TeamDay ajoute automatiquement le chemin du endpoint MCP :

  • https://example.com/blog/https://example.com/blog/wp-json/mcp/mcp-adapter-default-server
  • https://example.com/https://example.com/wp-json/mcp/mcp-adapter-default-server

Pourquoi MCP est important pour WordPress

WordPress dispose d’une REST API depuis des années. Pourquoi MCP est-il alors important ?

Parce que les APIs sont pour les développeurs. MCP est pour les agents.

MCP enveloppe l’API dans un protocole que les agents IA comprennent nativement. WordPress 6.9 a introduit l’API Abilities — un moyen pour WordPress Core et les plugins d’enregistrer des capacités que des outils externes peuvent découvrir et exécuter.

Cela signifie que l’agent n’a pas besoin d’une connaissance codée en dur de WordPress. De nouveaux plugins peuvent enregistrer leurs propres capacités, et l’agent les découvre automatiquement. Installez un plugin de capacités WooCommerce ? L’agent peut gérer les commandes.

Ce qui arrive ensuite

L’écosystème WordPress MCP est jeune. Nous prévoyons une évolution rapide :

  • Opérations WooCommerce — Gérer les produits, commandes et inventaire via la même interface d’agent
  • Gestion multi-sites — Gérer tout un réseau WordPress depuis une seule conversation
  • Création de blocs Gutenberg — Décrivez une mise en page, obtenez un modèle de bloc
  • Personnalisation du thème — « Change la couleur d’arrière-plan de l’en-tête pour correspondre à notre couleur de marque » → Appliqué

Essayez

L’AI WordPress Studio est disponible maintenant dans TeamDay. Connectez votre site WordPress en quelques minutes, puis dites à l’agent ce que vous avez besoin de faire.

Plus de mort à petits clics.

Démarrez avec WordPress Studio →