WordPress MCP Safe
Allows reading content (posts, pages, media, categories, tags), creating draft posts and pages, uploading media, generating SEO proposals and revision notes, analyzing page SEO, checking internal links, and generating content reports on a WordPress staging site. Does not allow publishing, deleting, or administrative actions.
Click on "Install Server".
Wait a few minutes for the server to deploy. Once ready, it will show a "Started" state.
In the chat, type
@followed by the MCP server name and your instructions, e.g., "@WordPress MCP SafeCreate a draft post about sustainable beekeeping with SEO analysis."
That's it! The server will respond to your query, and you can continue using it as needed.
Here is a step-by-step guide with screenshots.
WordPress MCP Safe
Server MCP locale per gestire WordPress in modo sicuro, controllato e orientato alla gestione editoriale.
Collega Cursor (o qualsiasi client MCP) al tuo WordPress staging per leggere contenuti, creare bozze, analizzare SEO e generare report — senza pubblicare, cancellare o eseguire operazioni amministrative.
Cursor/LLM ──stdio──► MCP Server (locale) ──HTTPS──► WordPress Staging
│ ai_editor / Editor
▼
logs/actions.logPerché questo progetto
Problema | Soluzione |
L'AI pubblica contenuti non revisionati | Solo bozze e proposte, mai |
L'AI modifica il sito live | Staging obbligatorio, blocco all'avvio |
L'AI cancella contenuti | Nessun tool delete/trash |
L'AI installa plugin o modifica temi | Ruolo Editor, nessun endpoint admin |
Nessuna tracciabilità | Log locale di ogni operazione |
Related MCP server: TanukiMCP
Quick start
git clone <repository-url> mcp-wordpress
cd mcp-wordpress
npm install
cp .env.example .env
# Modifica .env con il tuo staging
npm run build
npm testConfigura Cursor
Aggiungi in ~/.cursor/mcp.json:
{
"mcpServers": {
"wordpress-staging": {
"command": "node",
"args": ["/percorso/assoluto/a/mcp-wordpress/dist/index.js"],
"env": {
"WORDPRESS_BASE_URL": "https://staging.example.com",
"WORDPRESS_USERNAME": "ai_editor",
"WORDPRESS_APPLICATION_PASSWORD": "xxxx xxxx xxxx xxxx xxxx xxxx",
"WORDPRESS_ENVIRONMENT": "staging"
}
}
}
}Riavvia Cursor. Chiedi: "Usa wp_get_site_info per verificare la connessione".
Tool disponibili (22)
Categoria | Tool | Descrizione |
Lettura |
| Info sito |
| Elenco contenuti | |
| Dettaglio per ID | |
| Ricerca keyword | |
| Tassonomie | |
| Media library | |
Scrittura |
| Crea bozze |
| Aggiorna bozze | |
| Upload file | |
| Proposta SEO | |
| Nota di revisione | |
Analisi |
| Audit SEO |
| Verifica link | |
| Report contenuti | |
| Contenuti obsoleti | |
| Suggerimenti |
Dettagli ed esempi: docs/tools.md
Esempio d'uso
"Analizza la pagina Affitto laboratorio smielatura e prepara una versione migliorata SEO"
wp_analyze_page_seo→ analisi headings, keywords, linkwp_create_seo_proposalconcreate_draft: true→ bozza su stagingRestituisce
edit_urlepreview_url— nulla viene pubblicato
Documentazione
Guida | Contenuto |
Panoramica documentazione | |
Design e layer di sicurezza | |
Variabili | |
Utente, Application Password | |
Configurazione MCP | |
Azioni consentite/vietate | |
Scenari operativi | |
Suite test e coverage | |
Mapping REST API | |
Risoluzione problemi |
Struttura progetto
mcp-wordpress/
├── src/
│ ├── index.ts # Entry point
│ ├── config.ts # Validazione ambiente
│ ├── wordpress/ # Client REST (posts, pages, media)
│ ├── mcp/ # Server e tool MCP
│ ├── safety/ # Guardie e permessi
│ ├── seo/ # Analisi SEO
│ ├── logging/ # Audit log
│ └── utils/ # Utility HTML/testo
├── tests/ # 135 test, 100% coverage
├── docs/ # Documentazione completa
├── logs/ # actions.log (auto-generato)
└── .cursor/mcp.json.example # Template configurazioneScript npm
Comando | Descrizione |
| Compila TypeScript → |
| Sviluppo con hot reload |
| Avvia server MCP |
| Esegue test |
| Test con coverage 100% |
| Verifica tipi TypeScript |
Sicurezza in sintesi
✅ Solo ambiente staging (blocco all'avvio)
✅ Solo utente Editor (non admin)
✅ Solo bozze e proposte
✅ Contenuti pubblicati protetti (nuova bozza, no overwrite)
✅ Log locale senza credenziali
❌ Nessun publish, delete, plugin, temi, utenti
Dettagli: docs/security.md
Requisiti
Node.js >= 18
WordPress self-hosted 5.6+ con REST API
Ambiente staging dedicato
Application Password per utente Editor
Licenza
MIT
Maintenance
Resources
Unclaimed servers have limited discoverability.
Looking for Admin?
If you are the server author, to access and configure the admin panel.
Latest Blog Posts
- Your AI Chatbot Just Exposed Your CEO's Salary to an InternBy Om-Shree-0709 on .Agent IdentityMCP SecurityOAuth Delegation
- Why MCP Servers Need Execution Sandboxing (And Why Your Current Stack Isn't Enough)By Om-Shree-0709 on .Agentic AiPrompt InjectionWebAssembly
MCP directory API
We provide all the information about MCP servers via our MCP API.
curl -X GET 'https://glama.ai/api/mcp/v1/servers/illancillotto/mcp-wordpress'
If you have feedback or need assistance with the MCP directory API, please join our Discord server