Průvodce MCP serverem

WordPress MCP

Přes MCP necháte AI spravovat váš WordPress. Nejpopulárnější Novamira jde ale hodně daleko: spouští PHP a sahá na databázi, tak jen na testovacím webu. Bezpečnější a oficiálnější cestu má i samotný WordPress.

Autor: Jindřich Fáborský · 17 let v marketingu · 2 000+ hodin vibe codingu · 180+ projektů

WordPress MCP

Web a CMS

Třetí strana
PřipojeníPlugin do WP (Application Password)
Nástrojů8
Kontext3 000 tokenů(malý)
CenaZdarma (Pro od 49 €/rok)

Rychlá odpověď

Co je WordPress MCP?

WordPress pohání skoro polovinu webů na světě. Jeho MCP server nechá AI váš web spravovat: psát a upravovat obsah, hromadně měnit, opravovat. Nejpopulárnější volba je plugin Novamira.

Pozor na rozsah. Novamira nejde přes bezpečné REST API, ale dá agentovi rovnou spouštět PHP a sahat na soubory i databázi. To je obrovská síla i riziko, sám výrobce ji doporučuje jen na testovací web. Bezpečnější a oficiálnější cestu má přitom i samotný WordPress.

K čemu ho použijete

Na co se ho reálně zeptáte

Konkrétní dotazy, které místo klikání v rozhraní napíšete rovnou v Claude Code. Server si data sám vytáhne a odpoví.

›_

Napiš a publikuj příspěvek z tohohle draftu.

Vezme koncept a vloží ho jako hotový příspěvek přímo do WordPressu, bez ručního kopírování do editoru.

›_

Změň SEO titulky u těchhle dvaceti stránek.

Hromadná úprava napříč webem přes WP-CLI, místo obcházení stránky po stránce.

›_

Najdi a oprav rozbité odkazy.

Prohledá obsah příspěvků i databázi, najde nefunkční odkazy a nahradí je správnými.

›_

Nahraj tyhle obrázky a vlož je do článku.

Přidá média do knihovny a propojí je s příspěvkem, i s popisky.

›_

Oprav tu chybu v šabloně.

Sáhne přímo do PHP kódu tématu nebo pluginu a chybu spraví. Přesně proto ho pouštějte jen na staging.

Bezpečnost na prvním místě

Čtyři cesty k WordPressu, od nejbezpečnější po nejmocnější

Novamira není jediná možnost a rozhodně není ta nejopatrnější. Vyberte podle toho, kolik moci chcete agentovi dát.

NejbezpečnějšíREST API

Nejužší přístup, jen obsah (posty, stránky, média). Když chcete AI omezit na psaní a úpravy a nic víc, tohle je ono.

OficiálníWordPress/mcp-adapter

Projekt přímo z jádra WordPressu (nahradil starší Automattic server). Granulárně řídí, co agent smí, přes Abilities API. Středová cesta pro produkci.

Pro devyWP-CLI

Oficiální příkazová řádka WordPressu. Když jste na vlastním serveru a chcete agenta ovládat z terminálu bez pluginů navíc.

Nejmocnější, jen stagingNovamira

Plné spuštění PHP, soubory i databáze. Zvládne cokoli, včetně oprav kódu, ale právě proto jen na testovací web. Sám výrobce to říká.

Není to tak, že Novamira je špatná. Je to nejostřejší nůž v šuplíku. Na rychlé experimenty na stagingu skvělá, na ostrý web s reálnými návštěvníky sáhněte po opatrnější cestě.

Instalace

Jak ho připojit do Claude Code

Stav k červenci 2026. Podmínky a příkazy se u MCP mění po měsících, čerstvý detail je vždy v oficiální dokumentaci.

terminál
claude mcp add wordpress -e WP_API_URL=https://vas-web.cz/wp-json/mcp/novamira -e WP_API_USERNAME=uzivatel -e WP_API_PASSWORD=app-heslo -- npx -y @automattic/mcp-wordpress-remote@latest
  1. 1Nainstalujte plugin Novamira do WordPressu a ve WP adminu vygenerujte Application Password (Uživatelé → Profil). Žádný Novamira účet ani cloudový klíč, přihlašujete se ke svému webu.
  2. 2WP_API_URL je endpoint na vašem webu (/wp-json/mcp/novamira). Server běží lokálně u vás na serveru, data podle výrobce web neopouští.
  3. 3Jen na testovací (staging) web. Novamira sama v dokumentaci píše, že není vhodná na produkci s víc administrátory. Berte to vážně, agent přes ni umí spustit jakýkoli PHP kód.
  4. 4Chcete oficiální a bezpečnější cestu? Sáhněte po WordPress/mcp-adapter (projekt jádra WordPressu). Rozdíl vysvětlujeme níž.

Oficiální návod: Novamira: dokumentace připojení

Náročnost na tokeny

Kolik vám ukrojí z kontextu

Každý připojený server nacpe popisy svých nástrojů do každé konverzace. To je daň, kterou platíte, i když server zrovna nepoužíváte.

WordPress MCP (8 nástrojů)~3 000 tokenů (2 % okna)

Z běžného okna ~200 000 tokenů. Sám o sobě únosný. Problém nastává, když jich naskládáte vedle sebe pět. Srovnání všech serverů a jak to nepřehnat najdete na přehledu MCP serverů.

Orientačně, odhad z počtu nástrojů v červenci 2026. Přesně si to zobrazíte příkazem /context.

Claude Code skill

Potřebujete k němu ještě skill?

MCP server dá agentovi ruce (sáhne na data). Skill mu dá návod, jak s nimi zacházet. U některých serverů se to vyplatí, u jiných je to zbytečnost.

Zatím žádný

Dedikovaný skill pro WordPress MCP zatím není a na běžnou práci ho nepotřebujete.

Důležitější než skill je u WordPressu jiná otázka: který server vlastně připojit. Novamira je nejmocnější, ale i nejrizikovější. Bezpečnější cesty rozebíráme hned v další sekci.

Nevíte, co je skill? Vysvětlujeme ho v samostatném průvodci →

Buďme féroví

Na co si dát pozor (a co nezvládne)

Ať to není jen samá chvála. Kde má server hranice, kdy vám nestačí a kdy sáhnout radši po API nebo po plné aplikaci.

Není pro produkci

Novamira sama v dokumentaci píše, že není vhodná na ostrý web s víc administrátory. Oprávnění jsou všechno, nebo nic. Berte to jako nástroj na staging, ne na produkci.

PHP je plná moc nad serverem

Nejde o „uprav příspěvek“. Agent umí spustit jakýkoli PHP kód, sahat na soubory i databázi. Chyba nebo zneužití může poškodit celý web i data, ne jen jeden článek.

Prompt injection přes obsah

WordPress je nejčastěji napadaný systém na webu. Skrytý pokyn v komentáři nebo příspěvku, který agent načte jako kontext, je u nástroje s PHP přístupem obzvlášť nebezpečný.

Třetí strana, ne WordPress

Novamiru dělá italská firma Ovation, ne WordPress ani Automattic. Dáváte přihlašovací údaje a běh kódu pluginu třetí strany. Oficiální mcp-adapter je pro produkci bezpečnější volba.

Chcete řídit svou práci z jednoho místa?

MCP servery, skilly a celý vibe coding vás v kurzu AI First naučím používat naživo, na reálných projektech.

21 hodin videí, 1 800+ absolventů a roční licence s aktualizacemi zdarma.

FAQ

Časté otázky: WordPress MCP

Má WordPress oficiální MCP?+

Ano. WordPress/mcp-adapter je projekt přímo v jádru WordPressu (iniciativa Abilities API, míří do jádra od verze 6.9). Nahradil starší Automattic/wordpress-mcp, který byl začátkem roku 2026 archivovaný. Novamira, o které je řeč tady, je populární plugin třetí strany, ne oficiální cesta.

Je Novamira bezpečná?+

Je to plugin třetí strany, který dá agentovi plný přístup ke spouštění PHP, souborům i databázi na vašem serveru. Sám výrobce doporučuje jen testovací a staging prostředí, ne produkci s víc administrátory. Na ostrý web je bezpečnější oficiální mcp-adapter nebo úzké REST API.

Kolik WordPress MCP (Novamira) stojí?+

Základní verze je zdarma navždy, i pro neomezený počet webů. Placené Pro tarify začínají zhruba na 49 eurech za rok (do tří webů) a přidávají podporu pro konkrétní buildery jako Elementor, Bricks nebo WooCommerce. Za samotné AI (třeba Claude) platíte zvlášť.

Co přes WordPress MCP udělám?+

S Novamirou cokoli, co jde na WordPressu udělat přes PHP: psát a upravovat obsah, hromadné operace přes WP-CLI, opravy kódu pluginů a šablon, přímé dotazy do databáze. S úzkým REST API jen správu obsahu (posty, stránky, média, kategorie).

Můžu WordPress MCP pustit na ostrý web?+

U Novamiry to výrobce nedoporučuje, patří na staging. Pokud potřebujete AI pustit na produkci, jděte přes oficiální mcp-adapter, který granulárně řídí, co agent smí, nebo přes úzké REST API. A i tam citlivé operace schvalujte ručně.