Darf die KI bald Ihre WordPress-Site bearbeiten?

KI-Agenten wie Claude Code, Cursor oder GitHub Codex sollen bald direkt auf WordPress-Sites zugreifen können: Inhalte lesen, bearbeiten, veröffentlichen. Nativ, ohne Plugin-Flickwerk, mit sauberer Permissions-Architektur. Die Veröffentlichung von WordPress 7.0 war zunächst für den 9. April geplant, das Core-Team hat die Veröffentlichung Ende März zurückgezogen aufgrund von Architekturproblemen beim Real-Time-Collaboration-Feature. Revidierter Zeitplan: bis 22. April. Die KI-Infrastruktur ist längst fertig. Und genau das ist der richtige Moment, um über mögliche Sicherheitsprobleme zu sprechen.

• WordPress 7.0 kommt mit nativem AI Client im Core und einem offiziellen MCP Adapter daher. Damit können externe KI-Agenten wie Claude direkt Inhalte über die Abilities API lesen und schreiben
• Der Schreibzugriff setzt eine explizite Registrierung und Authentifizierung voraus
• Page Builder wie Elementor, Divi und Bricks verstehen generische KI-Agenten noch nicht: Layouts können dabei beschädigt werden

Was steckt technisch hinter WordPress 7.0?

Der kommende Release bringt zwei Bausteine, die die Plattform dauerhaft verändern. Erstens: den AI Client in Core. WordPress kann künftig selbst Sprachmodelle aufrufen. Direkt aus PHP heraus, über eine Abstraktionsschicht, die OpenAI, Google Gemini und Anthropic (Claude) unterstützt. Plugin-Entwickler nutzen AI_Client::prompt(), ohne sich um Provider-Details kümmern zu müssen.

Ja, ich suche die beste Agentur für mein Unternehmen

Vorname*

Nachname*

E-Mail-Adresse*

Website-URL

Telefon

Nachricht*

Unverbindlich anfragen

Zweitens: der MCP Adapter. Er übersetzt die seit WordPress 6.9 vorhandene Abilities API in das Model Context Protocol, den offenen Standard, den Anthropic für die Anbindung externer Werkzeuge an KI-Agenten entwickelt hat. Das Ergebnis: Claude Desktop, Cursor oder Claude Code entdecken eine WordPress-Installation als MCP-Server und führen dort registrierte Fähigkeiten direkt aus. Seite aktualisieren, Beitrag anlegen, Einstellungen abfragen, alles per Konversation.

Offiziell unterstützt WordPress 7.0 drei Anbieter über die neue Connectors-UI: OpenAI, Google (Gemini) und Anthropic (Claude). Drittanbieter können sich erst ab Version 7.1 eintragen. Die WordPress.com-Integration mit Claude startet als read-only, aber ein Schreibzugriff befindet sich bereits in Planung.

Wo wird es riskant?

Kommt Ihnen das bekannt vor: Sie bitten einen KI-Assistenten, eine Produktseite zu überarbeiten und er optimiert gleich fünf weitere, weil er inhaltliche Verbindungen erkennt? Wer KI-Agenten im Produktionsbetrieb erlebt hat, weiß: Das eigentliche Problem ist nicht, ob sie die Aufgabe erledigen. Das Problem ist, dass sie dabei gerne viel mehr erledigen als gebeten.

1. Das größte strukturelle Risiko ist schleichender Scope-Creep: Der Agent tut mehr als beauftragt, und niemand bemerkt es, bis ein Kunde anruft.
2. Ein zweites Problem betrifft Page Builder. Gutenberg lässt sich über die REST-API sauber bearbeiten. Elementor, Divi, Bricks und WPBakery speichern Layouts in proprietären Strukturen, die generische KI-Agenten nicht kennen. Ein Agent, der eine Elementor-Seite verbessert, liefert womöglich valides HTML zurück – das dann keine Elementor-Seite mehr ist.
3. Drittens: Review-Prozesse degradieren über Zeit. Wer heute noch jeden KI-Vorschlag prüft, prüft in sechs Monaten jeden dritten. Das ist keine Schwäche, das ist Psychologie und muss durch Prozesse abgefangen werden, nicht durch Disziplin.

Wer oder was sichert die Infrastruktur ab?

Der MCP Adapter ist kein offenes Scheunentor. Abilities müssen explizit mit dem Flag mcp.public = true registriert werden. Schreibzugriff erfordert Authentifizierung: aktuell per JWT oder Application Passwords, auf WordPress.com per OAuth 2.1. Jede Fähigkeit bringt eigene Permissions-Prüfungen mit.

Die Verzögerung selbst ist übrigens ein Argument für diesen Artikel: Das Core-Team hat WordPress 7.0 zurückgezogen, weil ein einziges Feature – kollaboratives Echtzeit-Editing – architektonisch noch nicht bereit war. Infrastruktur braucht Zeit, um sicher zu werden. Das gilt für das Core-Team genauso wie für jeden Betreiber, der KI-Agenten Schreibzugriff geben will.

Trotzdem: Alle diese Mechanismen sind Opt-in. Wer einen MCP-Client einrichtet, Schreibrechte vergibt und keine Rollback-Strategie hat, betreibt KI auf Vertrauen. Das AI Experiments Plugin bietet mit Content Guidelines eine erste Leitplanken-Funktion – redaktionelle Regeln, die Agenten direkt im Editor lesen können. Wie KI dabei hilft, kreativer zu arbeiten ohne die Kontrolle abzugeben, zeigt eine aktuelle Studie der Universität Swansea.

Was sollten WordPress-Betreiber jetzt konkret tun?

Drei Maßnahmen vor dem ersten produktiven KI-Schreibzugriff: Erstens, eine Staging-Umgebung einrichten und alle KI-Tests dort durchführen. Zweitens, Git-basierte Versionierung oder zumindest regelmäßige WP-Snapshots als Fallback einrichten, vor jedem KI-Einsatz, nicht danach. Drittens, die Abilities-Registrierung auf das Minimum beschränken: Nur Fähigkeiten freischalten, die der Agent wirklich braucht, nicht alle, die technisch verfügbar sind.

Quellen

WordPress AI Team Updates: https://make.wordpress.org/ai/
From Abilities to AI Agents: Introducing the WordPress MCP Adapter: https://developer.wordpress.org/news/2026/02/from-abilities-to-ai-agents-introducing-the-wordpress-mcp-adapter/
What the AI Connectors Actually Do on WordPress 7 Beta 2: https://www.365i.co.uk/news/2026/03/05/wordpress-7-beta-2-hands-on-ai-connectors/
The Path Forward for WordPress 7.0: https://make.wordpress.org/core/2026/04/02/the-path-forward-for-wordpress-7-0/

Mehr Newshunger?

• Wie teuer werden die KI-Börsengänge von OpenAI & Anthropic?
• ChatGPT Ads: Lohnt sich Werbung im KI Chat?
• Was ist TurboQuant? Googles neue Such-Revolution.
• Ist die KI-Euphorie schon wieder vorbei?