AI WordPress管理:用AI智能体运营你的网站
WordPress支撑着全球43%的网站。然而,WordPress网站的日常管理依然是繁琐的手工劳动——写文章、审核评论、更新插件、查看统计数据、调整设置。每项任务单独看都不大,但加在一起就是无休止的点击疲劳。
如果你能直接告诉你的WordPress网站该做什么,会怎样?
这正是TeamDay AI WordPress Studio的功能。连接你的WordPress网站——WordPress.com或自托管均可——AI智能体便会通过对话来管理它。这不是自动生成垃圾内容的插件,而是一个真正的智能体:它读取你的网站,理解上下文,并执行你的指令。
工作原理:WordPress与MCP的结合
这一切的核心是MCP——模型上下文协议(Model Context Protocol)。它是一个开放标准,让AI智能体能够结构化地访问外部工具。智能体不是爬取WordPress后台或盲目调用API,而是通过WordPress原生支持的协议进行连接。
TeamDay支持两种连接方式:
WordPress.com — 一键OAuth
如果你的网站在WordPress.com上,连接只需10秒:
- 在WordPress Studio中点击连接
- 用你的WordPress.com账户授权
- 完成——智能体现在可以管理你的网站了
底层使用的是WordPress.com官方MCP端点,采用OAuth 2.1和PKCE。你的凭据不会经过TeamDay的服务器。
自托管WordPress — 插件 + 应用程序密码
在自己服务器上运行WordPress?需要WordPress 6.9或更高版本(该版本引入了MCP所依赖的Abilities API)。然后需要完成两个步骤:
- 安装MCP Adapter插件 — 在WordPress后台:插件 → 添加新插件 → 搜索"MCP Adapter"。或从GitHub下载。激活。
- 创建应用程序密码 — 用户 → 你的个人资料 → 向下滚动到"应用程序密码" → 命名为"TeamDay" → 点击添加。复制密码(之后不会再次显示)。
然后在TeamDay中添加自托管WordPress集成,输入网站URL、用户名和应用程序密码。
为什么用应用程序密码? 自WordPress 5.6起内置此功能。与你的主登录密码不同,应用程序密码可以单独撤销,且不授予WordPress后台的访问权限——只提供REST API的访问权限。非常适合智能体访问。
智能体能做什么
连接后,你的WordPress网站就成了AI可以使用的工具:
内容操作
- 撰写文章 — "写一篇关于Q1产品更新的博客文章并发布" → 智能体起草文章、排版、设置分类和标签,然后发布。
- 编辑页面 — "更新关于我们页面——将成立年份改为2024年" → 几秒内完成。
- 媒体管理 — 上传图片、设置特色图片、整理媒体库。
网站管理
- 插件管理 — "哪些插件需要更新?" → 获取列表。"全部更新" → 执行完毕。
- 评论审核 — "检查垃圾评论并删除" → 审查、过滤、删除。
- 用户管理 — "为[email protected]添加一个投稿者账户" → 以正确角色创建账户。
监控
- 流量统计 — "上周的博客文章表现如何?" → 获取浏览量、访客数、来源数据。
- 网站健康 — "网站有什么问题吗?" → 检查插件冲突、更新状态、安全通知。
与聊天机器人的关键区别:智能体不是告诉你怎么做这些事,它直接去做。 你说"发布文章",文章就发布了。
真正的力量:跨办公室协同
单独使用WordPress管理智能体已经很有用。但WordPress并不是孤立存在的——它是整个内容运营的发布层,涵盖SEO研究、数据分析、内容创作和分发。这正是TeamDay多办公室架构大放异彩的地方。
WordPress Studio + SEO办公室
AI SEO办公室连接了Ahrefs、Google Search Console和SE Ranking,掌握你的关键词排名、外链情况和内容差距。
组合工作流:
- SEO办公室识别关键词机会
- 告诉WordPress Studio:"写一篇针对该关键词的文章并发布"
- 智能体利用SEO办公室的关键词数据写出SEO优化文章,并发布到WordPress
- 下周,SEO办公室追踪新文章的排名表现
WordPress Studio + Content Studio
AI Content Studio拥有专门负责写作、图像生成和翻译的智能体。
组合工作流:
- Content Studio撰写附带自定义封面图的深度文章
- 内容翻译智能体将其本地化为西班牙语、法语、德语、日语
- WordPress Studio将英文版发布到主站
- 将翻译版发布到你的多语言WordPress设置(WPML/Polylang)
WordPress Studio + 数据分析
AI Data Analytics办公室连接你的数据库并构建仪表盘。
- 从数据库提取季度指标
- 生成图表和洞察
- WordPress Studio将其作为数据报告文章发布
- 设置每季度自动执行
定时任务:设置好就不用管
WordPress Studio内置了可激活的默认任务:
- 每周内容审核 — 每周一,智能体审计你的近期文章:检查失效链接、缺失alt文本、过时信息和SEO问题,并生成报告。
- 每日评论审核 — 每天早上,智能体检查新评论,标记垃圾内容,并可选择自动批准来自已知投稿者的评论。
你也可以创建自定义任务,例如:
- 每月插件审计 — 检查所有插件的更新、安全漏洞和无用插件
- 每周竞品内容扫描 — 与竞品博客对比发布频率和话题
- 每日统计摘要 — 每天早上汇总昨日流量、热门文章和来源
设置:5分钟入门指南
WordPress.com用户
- 进入TeamDay工作区 → AI Teams → WordPress Studio
- 点击连接 → WordPress.com
- 用你的WordPress.com账户授权
- 开始聊天:"显示我最近的文章"
自托管WordPress用户
要求: WordPress 6.9或更高版本(用于Abilities API)。
- 在你的WordPress网站上:
- 安装并激活MCP Adapter插件
- 前往用户 → 你的个人资料 → 应用程序密码
- 输入名称"TeamDay",点击添加新应用程序密码
- 复制生成的密码
- 在TeamDay → WordPress Studio → 连接 → WordPress(自托管)
- 输入网站URL(如
https://myblog.com)、用户名和应用程序密码 - 开始聊天:"我的网站状态怎么样?"
故障排除
"Unexpected token '<' — is not valid JSON"
症状: 智能体显示 MCP error -32603: Unexpected token '<', "<!DOCTYPE"... is not valid JSON。
原因: MCP代理收到的是HTML页面而非JSON API响应。这几乎总是意味着Authorization标头在到达WordPress之前被剥离了。
快速测试: 在终端中运行以下命令(替换为你的网站URL和凭据):
curl -s -u "你的用户名:xxxx xxxx xxxx xxxx xxxx xxxx" \
"https://yoursite.com/wp-json/wp/v2/users/me" | head -c 200
如果在提供有效凭据的情况下仍然看到{"code":"rest_not_logged_in",...},说明Authorization标头正在被剥离。
如何判断服务器类型: 检查响应标头:
curl -sI "https://yoursite.com/" | grep -i "server\|litespeed\|x-powered"
查找x-litespeed-cache或server: LiteSpeed——这表明是LiteSpeed服务器,单独使用.htaccess方式将无效。
修复方案:mu-plugin方式(适用于所有服务器)
这是推荐的修复方案,适用于LiteSpeed、Apache(CGI模式)、Nginx及任何其他服务器配置。在wp-content/mu-plugins/fix-auth-header.php创建文件:
<?php
/**
* Fix Authorization header stripped by LiteSpeed/Apache CGI/FastCGI.
* Must-use plugin — loads automatically, can't be deactivated accidentally.
*/
if ( ! isset( $_SERVER['HTTP_AUTHORIZATION'] ) ) {
// Try common server variables first
if ( isset( $_SERVER['REDIRECT_HTTP_AUTHORIZATION'] ) ) {
$_SERVER['HTTP_AUTHORIZATION'] = $_SERVER['REDIRECT_HTTP_AUTHORIZATION'];
} elseif ( isset( $_SERVER['CGI_HTTP_AUTHORIZATION'] ) ) {
$_SERVER['HTTP_AUTHORIZATION'] = $_SERVER['CGI_HTTP_AUTHORIZATION'];
}
// Fall back to getallheaders() — bypasses LiteSpeed's header filtering
if ( ! isset( $_SERVER['HTTP_AUTHORIZATION'] ) && function_exists( 'getallheaders' ) ) {
$headers = getallheaders();
if ( isset( $headers['Authorization'] ) ) {
$_SERVER['HTTP_AUTHORIZATION'] = $headers['Authorization'];
} elseif ( isset( $headers['authorization'] ) ) {
$_SERVER['HTTP_AUTHORIZATION'] = $headers['authorization'];
}
}
// Last resort — apache_request_headers()
if ( ! isset( $_SERVER['HTTP_AUTHORIZATION'] ) && function_exists( 'apache_request_headers' ) ) {
$apache = apache_request_headers();
if ( isset( $apache['Authorization'] ) ) {
$_SERVER['HTTP_AUTHORIZATION'] = $apache['Authorization'];
}
}
}
为什么用mu-plugin而不是
.htaccess? 在LiteSpeed服务器(GreenGeeks、Hostinger、Namecheap、许多cPanel主机)上,SetEnvIf Authorization和RewriteRule等.htaccess指令无法可靠地传递标头。LiteSpeed在.htaccess规则执行之前就在Web服务器层面将其剥离。mu-plugin使用PHP原生的getallheaders()函数,直接从SAPI层读取标头——完全绕过了LiteSpeed的过滤机制。
为什么不用普通插件?
wp-content/mu-plugins/中的文件会在所有其他插件之前自动加载,且无法从管理界面停用。这至关重要,因为认证修复必须在WordPress处理任何REST API请求之前运行。
创建文件后,验证是否生效:
curl -s -u "你的用户名:xxxx xxxx xxxx xxxx xxxx xxxx" \
"https://yoursite.com/wp-json/wp/v2/users/me?_=$(date +%s)"
你应该看到包含"id":的用户资料JSON——这确认认证正常工作。?_=$(date +%s)参数用于绕过LiteSpeed缓存。
备选方案:.htaccess修复(仅适用于Apache)
如果你的服务器使用Apache mod_php(非CGI/FastCGI),这个更简单的方案有效。在WordPress根目录的.htaccess中添加:
# Pass Authorization header to PHP (Apache mod_php only)
SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
这在LiteSpeed或CGI/FastCGI模式的Apache上无效。如有疑问,请使用上述mu-plugin方案。
"401 Unauthorized"或"rest_forbidden"
症状: 智能体已连接但返回WordPress API error (401): rest_forbidden。
可能原因:
- Authorization标头被剥离(最常见原因) — 这是共享主机上的头号原因。使用上面的mu-plugin修复方案。判断方法:无论凭据是否有效,每次认证请求都返回相同的401吗?如果是,说明标头正在被剥离。
- 应用程序密码已被撤销 — 前往用户 → 个人资料 → 应用程序密码,检查是否仍然存在。
- 用户名错误 — 用户名必须是你的WordPress登录用户名,不是显示名称或电子邮件。在用户 → 你的个人资料顶部查看「用户名」字段。注意:部分用户名包含句点(如
kevinc.)——请务必包含在内。 - LiteSpeed Cache — LiteSpeed会积极缓存REST API响应,包括已认证的请求。在测试请求中添加缓存清除参数(
?_=123),或配置LiteSpeed将/wp-json/排除在缓存之外。 - 安全插件拦截REST API — miniOrange、Wordfence或Disable REST API等插件可能会拦截
/mcp/命名空间。在插件设置中将/wp-json/mcp/加入白名单。 - ModSecurity / WAF — 部分主机提供商运行ModSecurity规则,会拦截MCP端点并返回404而非401。联系你的主机提供商,将
/wp-json/mcp/路径加入白名单。
"已连接但功能受限或0个可用"
症状: 连接成功,但智能体表示没有任何工具、功能受限,或只能运行get-site-info和get-environment-info。
原因: WordPress 6.9引入了Abilities API,MCP Adapter通过它向AI智能体公开WordPress功能。然而,Abilities API是全新的——WordPress核心目前只注册了少量功能。内容管理功能(创建文章、上传媒体、管理评论)尚未在核心中注册为MCP功能。
好消息:你的智能体仍然具备完整能力。 你为MCP连接创建的应用程序密码同样可以认证WordPress REST API(/wp-json/wp/v2/),该API自WordPress 4.7起就已可用,支持完整的内容管理:
- 创建、编辑和发布文章与页面
- 上传图片并设置特色图片
- 管理分类目录、标签和分类法
- 审核和回复评论
- 管理用户和角色
- 更新网站设置
AI智能体直接使用REST API进行内容操作——并不完全依赖MCP功能。因此,即使只有2个已注册的MCP功能,你的智能体也能撰写博客文章、上传图片、管理媒体库,并处理所有日常WordPress操作。
如何获取更多MCP功能:
- 将MCP Adapter插件更新到最新版本——新版本注册了更多功能。
- 检查MCP Adapter设置 — WordPress管理员 → 设置 → MCP Adapter,确认功能已启用。
- 等待WordPress核心更新 — WordPress 6.10+将原生注册更多核心功能。
- 创建must-use插件强制核心功能公开。在
wp-content/mu-plugins/mcp-public-abilities.php创建文件:
<?php
/**
* Make WordPress core abilities visible to MCP
*/
add_filter('wp_abilities_register', function($abilities) {
foreach ($abilities as &$ability) {
if (!isset($ability['mcp']['public'])) {
$ability['mcp']['public'] = true;
}
}
return $abilities;
});
- 停用并重新激活 MCP Adapter插件以强制重新注册。
本地可以连接但TeamDay无法连接
如果你从浏览器可以访问https://yoursite.com/wp-json/mcp/mcp-adapter-default-server,但TeamDay无法连接:
- Cloudflare Bot Protection可能正在拦截服务器间请求。在Cloudflare中添加防火墙规则,允许访问
/wp-json/*路径的请求。 - 基于IP的限制 — 某些主机提供商会拦截非浏览器请求。请检查主机控制面板中的IP白名单设置。
- Cloudflare"Under Attack Mode" — 启用后会添加JavaScript挑战,API客户端无法通过。关闭该模式或为
/wp-json/创建绕过规则。
子目录安装
如果WordPress安装在子目录中(如https://example.com/blog/),确保输入包含子目录的完整路径。TeamDay会自动追加MCP端点路径:
https://example.com/blog/→https://example.com/blog/wp-json/mcp/mcp-adapter-default-serverhttps://example.com/→https://example.com/wp-json/mcp/mcp-adapter-default-server
MCP对WordPress的意义
WordPress已有多年的REST API。那为什么MCP还重要?
因为API是给开发者用的。MCP是给智能体用的。
MCP将API包装成AI智能体能原生理解的协议。WordPress 6.9引入了Abilities API——一种让WordPress核心和插件注册"能力"的机制,外部工具可以自动发现并执行这些能力。
这意味着智能体不需要关于WordPress的硬编码知识。新插件可以注册自己的能力,智能体会自动发现它们。安装了WooCommerce能力插件?智能体就能管理订单。
未来展望
WordPress MCP生态系统尚处于早期阶段,预计将快速发展:
- WooCommerce操作 — 通过同一智能体界面管理产品、订单和库存
- 多站点管理 — 在一次对话中管理整个WordPress网络
- Gutenberg块创建 — 描述布局,自动生成块模板
- 主题自定义 — "将页眉背景色改为品牌色" → 立即应用
开始使用
AI WordPress Studio现已在TeamDay中可用。只需几分钟连接你的WordPress网站,然后告诉智能体需要做什么。
告别无休止的点击疲劳。