WordPress als Betriebssystem des agentischen Webs. Wer zahlt für die Tokens?
Automattic kündigte am 21. April 2026 im Beitrag WordPress as the Operating System of the Agentic Web an, dass WordPress das Betriebssystem des agentischen Webs sei. Der Text von James Grierson, Head of Global Expansion, nennt 8 Stärken und 6 Schwächen dieser Rolle. Eine Frage übergeht er. Wer trägt die Kosten der KI-Tokens auf der Endnutzerseite. Diese Lücke entscheidet, wer die erste Überraschungsrechnung erhält, sobald WordPress 7.0 erscheint.
„WordPress’s foundational principles position it uniquely to become the operating system of the agentic web.”
James Grierson, Automattic, 21. April 2026
Einen Anteil von 43 Prozent als „operating system” der agentischen Zukunft zu bezeichnen, ist eine starke Aussage. Auszulassen, wer die KI-Nutzung bezahlt, die durch dieses System läuft, ist eine ebenso starke Auslassung.
Was Automattic am 21. April 2026 wirklich verkündet hat
Automattic positioniert WordPress aus drei Gründen als Fundament des agentischen Webs. Open-Source-Code, ein Ökosystem mit 61.000 kostenlosen Plugins und standardisierte APIs. James Grierson zitiert die Statistiken von Automattic selbst, nämlich einen Anteil von 43 Prozent aller Websites und über 60 Prozent des CMS-Marktes. Die Zahl 90.000 schließt zusätzlich kommerzielle Marktplätze ein.
Die vollständige Liste der Pros und Cons aus dem Beitrag
Automattic nennt 8 Stärken von WordPress als Plattform für KI-Agenten. Ein bewährtes, massives Ökosystem. Open-Source-Transparenz. Peer-reviewter Code und Community-Standards. Sicherheit durch Transparenz. REST API und MCP-Anbindung. Commerce-Erweiterbarkeit über WooCommerce. Hook- und Filter-Architektur. Jahrzehnte an Dokumentation.
Die Liste der 6 Schwächen ist ebenso konkret. Altcode und technische Schuld. Inkonsistente Plugin-Qualität. Verlassene und unsichere Plugins. Performance-Overhead. Komplexität des Hook-Systems für Agenten. Wahrnehmung von PHP und schrumpfender Nachwuchs. Fragmentierung über Hosting-Umgebungen hinweg.
Was im Beitrag fehlt
Im Beitrag von Grierson kommt das Wort Token kein einziges Mal vor. Es gibt keinen Abschnitt zur Eigentümerschaft des API-Schlüssels. Es gibt kein Abrechnungsmodell. Es gibt kein Szenario, in dem der Agent die geplante Quote in der Wochenmitte erschöpft. Diese Auslassung folgt aus der Perspektive des Autors. Der Beitrag stammt aus einem Unternehmen, das Hosting und KI-Module im Bündel verkauft. Ein selbst hostender Betreiber hat andere Prioritäten.
Eine zweite Auslassung betrifft das Logging der Aktionen, die der Agent ausführt. Jeder MCP-Schreibvorgang ändert den Datenbankzustand und benötigt einen separaten Audit-Eintrag, der im Beitrag fehlt. Eine dritte Auslassung betrifft die Datenschutzerklärung, die festlegt, welche Beitrags- oder Kommentardaten den Server verlassen und beim KI-Anbieter ankommen. Diese drei Auslassungen trennen eine Vision von einem einsatzbereiten Produkt.
Model Context Protocol und Abilities API in der Praxis
Model Context Protocol ist ein Standard, der KI-Agenten den Zugriff auf externe Systeme erlaubt. Automattic hat MCP in WordPress.com in zwei Phasen ausgerollt. Zuerst Lesen, dann Schreiben. Selbst gehosteter WordPress erreicht dieselbe Funktionalität über die Abilities API und den WordPress MCP Adapter.
Schreibgeschützt im Oktober 2025, Schreibzugriff im März 2026
WordPress.com aktivierte MCP im schreibgeschützten Modus im Oktober 2025. Volle Unterstützung für Schreiboperationen ging im März 2026 live. Ab diesem Zeitpunkt kann ein Agent einen Beitrag erstellen, veröffentlichen, einen Kommentar hinzufügen und Medien per natürlicher Sprache verwalten. Jede solche Operation verursacht Kosten auf der Seite des Modells, das sie ausführt.
Die praktische Konsequenz ist einfach. Die Aktivierung eines einzigen Plugins, das mit einem Agenten spricht, verwandelt jede Beitragsbearbeitung in eine Anfrage an einen externen KI-Anbieter. Die Rechnung trifft dort ein, wo der API-Schlüssel hinterlegt ist.
Was die Abilities API für die Self-Hosted-Welt verändert
Die Abilities API in Verbindung mit dem WordPress MCP Adapter erlaubt Plugin-Autoren, bestehende Funktionen als Werkzeuge für Agenten freizugeben. Der Adapter brückt die Plugin-Fähigkeiten zur MCP-Spezifikation. Der Autor eines bestehenden Plugins ergänzt einige Konfigurationszeilen. Der Agent gewinnt Zugriff auf diese Funktion.
Diese Abkürzung senkt die Einstiegshürde, weshalb die Anzahl der Plugins mit KI-Funktionen im WordPress.org-Repository schneller wächst als die Anzahl der Sicherheitsaudits dieser Plugins. WPPoland beobachtet dieses Muster seit März 2026 bei Kunden im Programm Wartung von WordPress-basierten Websites.
Die Rolle von WordPress Playground für Agenten
WordPress Playground startet eine vollständige WordPress-Instanz im Browser innerhalb weniger Sekunden. Automattic positioniert dieses Werkzeug als Sandbox für Agenten. Der Agent testet eine Änderung in Playground, und nur die bestätigte Aktion gelangt in die Produktion. Die Konstruktion senkt das Risiko von Datenschäden durch Modellhalluzinationen. Sie ändert nichts daran, wer die verbrauchten Tokens abrechnet.
Die Lücke in der Vision, nämlich wer für die Tokens zahlt
Russell Heimlich, ein WordPress-Entwickler mit 20 Jahren Erfahrung im Ökosystem, hat diese Frage im Text WordPress AI Features Are Coming. Nobody Is Talking About What They’ll Cost Your Users am 24. April 2026 öffentlich gestellt. Heimlich, in der Community unter dem Handle russellenvy bekannt, weist darauf hin, dass Automattic in seiner agentischen Vision die Frage der KI-Kosten kein einziges Mal nennt. Sein Punkt ist praktisch. Wenn ein Plugin sich selbst installiert, den Nutzer auffordert, ein Konto bei einem KI-Anbieter zu verbinden, und dann ein Chat-Feld im Dashboard öffnet, weiß der Nutzer nicht, dass jede Nachricht Geld kostet.
Das Argument von Russell Heimlich
Heimlich beschreibt seinen eigenen Fall der Arbeit mit KI-Modellen. Er nutzt ein monatliches Abonnement beim Anbieter des Claude-Modells und erschöpft das wöchentliche Limit trotz fortgeschrittener Optimierung des Prompts und Workflows. Daraus zieht er einen konkreten Schluss. Eine Person ohne Erfahrung mit Sprachmodellen, etwa ein Foodblogger, der gerade eine Website aufgesetzt und ein populäres KI-Plugin installiert hat, erschöpft diese Quote schneller und ohne klare Fehlermeldung über die Ursache.
„Every interaction between an AI agent and a WordPress site costs tokens.”
„Every single one of those exchanges burns tokens. Real money. Her money. And she has no idea.”
Russell Heimlich, russellenvy.com, 24. April 2026
Ein zweites Argument von Heimlich betrifft die Verantwortung für die Nutzererfahrung. Ein Plugin, das eine KI-Funktion ohne lesbare Kostenmeldung einführt, verlagert die Last der Nutzeraufklärung auf den Website-Betreiber und mittelbar auf die Agentur. Ein drittes Argument adressiert den Ruf der Marke WordPress als Plattform. Die erste Welle der Unzufriedenheit nach unerwarteten Rechnungen fällt auf das gesamte Ökosystem zurück, unabhängig davon, dass die Quelle des Problems ein einzelnes Plugin ist.
Drei Modelle der API-Schlüssel-Eigentümerschaft und ihre Folgen
In der Praxis dominieren 3 Modelle der Abrechnung von KI-Tokens in WordPress-Plugins.
Bring-your-own-key. Der Kunde legt ein Konto beim KI-Anbieter an, generiert einen Schlüssel und fügt ihn ins Plugin-Panel ein. Die Kosten gehen direkt an den Kunden. Der Plugin-Autor agiert nicht als Vermittler. Das Modell ist buchhalterisch transparent und setzt voraus, dass der Kunde versteht, wie die Tokenquote bei diesem Anbieter funktioniert.
Vom Plugin-Autor verwaltetes Abonnement. Das Plugin erhebt vom Kunden eine feste monatliche Gebühr und rechnet direkt mit dem KI-Anbieter ab. Das Risiko des Missbrauchs trägt der Plugin-Autor, der die Preisgestaltung mit dem tatsächlichen Verbrauch ausbalanciert. Das Modell ist bequem für den Endnutzer und riskant für den Plugin-Betreiber.
Gemeinsamer Tokenpool mit monatlichem Limit. Alle Kunden des Plugins teilen sich einen Pool. Nach Erschöpfung erneuert sich der Pool im Folgemonat oder vergrößert sich in einem höheren Tarif. Das Modell vereinfacht die Botschaft an den Nutzer und führt einen neuen Effekt ein, nämlich den Nachbarn, der meine Tokens verbraucht.
Das Foodblogger-Szenario aus TikTok
Heimlich beschrieb dieses Szenario zuerst. Ein viraler Blogger setzt eine WordPress-Website auf, installiert ein KI-Plugin und klickt durch den Assistenten. Der Assistent bittet darum, ein Konto bei Claude, ChatGPT oder Gemini zu verbinden. Der Blogger verbindet das Konto, weil die Anleitung es so verlangt. Anschließend behandelt er das KI-Feld wie einen normalen Chat. Zwei Tage später ist die Wochenquote weg. Das Plugin zeigt einen leeren Loader ohne Meldung. Der Blogger gibt WordPress die Schuld. Jeder Teil dieser Geschichte wiederholt sich heute bei realen Kunden.
Was das für WordPress-Betreiber vor dem 7.0-Release bedeutet
Der WordPress 7.0-Release rückt näher. Release Candidate 2 erschien am 26. März 2026 auf wordpress.org. Das Datum der allgemeinen Verfügbarkeit ist in den Projektmitteilungen noch nicht offiziell bestätigt. Unabhängig vom genauen Datum reift die MCP-Infrastruktur auf der selbst gehosteten Seite parallel. Ein Betreiber sollte 3 Schritte unternehmen, bevor die erste Welle von Plugin-Updates mit KI im Inneren landet.
Audit der derzeit installierten Plugins auf KI-Funktionen
Prüfen Sie jedes installierte Plugin gegen 3 Informationen. Ob die Roadmap des Produkts in der nächsten Version eine KI-Komponente enthält. Ob der Plugin-Autor ein Tokenabrechnungsmodell veröffentlicht hat. Ob es eine Option gibt, KI-Funktionen zu deaktivieren, ohne den Rest der Plugin-Fähigkeiten zu verlieren. Plugins ohne diese Antworten erfordern eine Überwachung der Changelog-Änderungen zwischen Updates.
In der Praxis führen 3 Plugin-Kategorien KI-Funktionen am schnellsten ein. SEO-Plugins, etwa Yoast SEO und Rank Math, bei denen der Generator von Meta-Beschreibungen ein Sprachmodell nutzt. Kalender- und Veranstaltungs-Plugins, etwa The Events Calendar, bei denen ein Agent Beschreibungen wiederkehrender Veranstaltungsserien erzeugt. E-Commerce- und CRM-Plugins, bei denen ein KI-Assistent Produktbeschreibungen und Antworten auf Kundenanfragen vorschlägt. Jede dieser 3 Kategorien hat ein anderes Tokenverbrauchsprofil, weil die Länge eines einzelnen Prompts unterschiedlich ist.
Ein vollständiges Audit verbindet sich sauber mit einem Sicherheitsaudit für WordPress alle sechs Monate. WPPoland führt dieses Audit als Bestandteil des Wartungsprogramms und ergänzt es seit März 2026 um eine KI-Funktionskarte der installierten Plugins.
Fragen an Plugin-Anbieter
Drei Fragen an den Plugin-Autor vor der Aktivierung des KI-Modus lauten konkret. Erstens, wo der API-Schlüssel liegt und wer ihn bezahlt. Zweitens, welche Botschaft der Nutzer nach Erschöpfung der Tokenquote sieht. Drittens, ob jede vom Agenten ausgeführte Aktion so geloggt wird, dass die Historie rekonstruierbar ist. Autoren ernsthafter Plugins antworten innerhalb eines Tages. Das Ausbleiben einer Antwort ist selbst eine Antwort.
Standardverhalten bei fehlenden Tokens konfigurieren
Konfigurieren Sie das Plugin so, dass das Fehlen von Tokens die Funktion herabstuft, nicht das Dashboard blockiert. Drei Einstellungen lösen 80 Prozent der Probleme. Eine textuelle Meldung über die Fehlerursache anstelle eines leeren Loaders. Eine lokale Kopie der letzten erfolgreichen Antwort, sichtbar als Platzhalter. Die Möglichkeit, das KI-Modul aus einem Redakteursprofil heraus ohne Code-Eingriff zu deaktivieren.
Was Plugin-Autoren tun sollten
Plugin-Autoren tragen eine größere Verantwortung als Betreiber, weil sie die erste Erfahrung des Endnutzers mit einem KI-Agenten prägen. Drei Designprinzipien reduzieren die Anzahl überraschter Kunden nach der ersten Rechnung.
Kostenmeldung vor der ersten Anfrage
Die erste Anfrage an einen Agenten geht stets eine Meldung voraus. Das Plugin zeigt, welche Aktion ausgeführt wird, wie viele Tokens dabei voraussichtlich verbraucht werden und welches KI-Konto belastet wird. Die Meldung erscheint einmal, ihr Fehlen kostet das Vertrauen des Nutzers bei der ersten Überraschung. Das Muster ist in populären Entwicklerwerkzeugen, etwa GitHub Copilot oder Cursor, etabliert.
Degradationsmodus statt leeres Ladesymbol
Der Degradationsmodus behandelt 4 Zustände der Tokenquote. Voller Zugriff. Warnung bei niedrigem Stand. Schreibgeschützter Modus, in dem der Agent Daten liest, aber keine Inhalte erzeugt. Deaktivierter Modus. Jeder Zustand hat eine eigene Nutzerbotschaft. Ein leerer Loader ist kein akzeptabler Zustand, weil ein Nutzer ohne Kontext ihn als plattformweiten Ausfall interpretiert.
Bring-your-own-key vs. Abonnement vs. gemeinsamer Pool
Die Wahl des Abrechnungsmodells beeinflusst 3 Bereiche zugleich, nämlich die Installationsmeldung, das Einstellungspanel und das Verfahren zur Zwischenfallreaktion. Bring-your-own-key erfordert sorgfältiges Onboarding des Kunden. Das Abonnementmodell verlangt vom Plugin-Autor die Verhandlung des Volumens mit dem KI-Anbieter. Das Modell des gemeinsamen Pools verlangt die Überwachung von Missbrauch. Der Plugin-Autor dokumentiert die Modellwahl in der Nutzerdokumentation, nicht nur in der Datenschutzerklärung.
Wie eine Agentur Kunden vorbereiten sollte
Eine Agentur, die viele Kundenwebsites betreut, hat 3 Punkte mit jedem Kunden vor dem WordPress 7.0-Release abzustimmen. Eine Vertragsklausel über KI-Dienste. Ein Update-Regime für Plugins. Die Kommunikation eines Vorfalls nach Überschreiten eines Tokenlimits.
Vertragsklausel über externe KI-Dienste
Die Klausel besteht aus 4 Sätzen. Der Kunde übernimmt die Tokenkosten externer KI-Anbieter direkt. Die Agentur informiert den Kunden über jede neue KI-Funktion in betreuten Plugins vor der Aktivierung. Der Kunde autorisiert die Aktivierung schriftlich. Die Agentur überwacht den Verbrauch und meldet Anomalien innerhalb von 48 Stunden. Das Muster wächst aus etablierter WPPoland-Erfahrung mit Geschäftskunden, bei denen unerwartete externe Kosten die Beziehung am schnellsten beschädigen.
Die Klausel beschreibt zudem ein Notfallverfahren in 2 Schritten. Erstens, automatische Pause der Agentenanfragen nach Überschreiten einer mit dem Kunden definierten Schwelle. Zweitens, Kontakt der Agentur mit dem Kunden im Arbeitsmodus, nämlich E-Mail und Telefon innerhalb der Arbeitszeiten des Kunden. Eine undefinierte Schwelle bedeutet praktisch, dass die erste Information über die Überschreitung den Kunden erst in der Rechnung des KI-Anbieters erreicht, was die häufigste Ursache für Vertrauensverlust im ersten Quartal der Zusammenarbeit darstellt.
Update-Regime, also manuell, automatisch oder nach Prüfung
Der Kunde wählt 1 von 3 Plugin-Update-Regimen. Manuelle Updates, bei denen die Agentur eine neue Version nach Tests einspielt. Automatische Updates mit täglichem Änderungsbericht. Updates nach Prüfung, bei denen die Agentur die Einführung neuer Funktionen bis zur Kundenfreigabe blockiert. Das Regime nach Prüfung schützt den Kunden während der Einführungszeit von KI-Funktionen in Plugins am besten.
Was in das Briefing für ein neues Projekt gehört
Das Briefing eines neuen Projekts enthält 4 neue Fragen gegenüber einem Briefing aus 2024. Erstens, ob der Kunde die Anwesenheit von KI-Funktionen im Redaktionspanel akzeptiert. Zweitens, wer die Eigentümerschaft der API-Schlüssel bei KI-Anbietern übernimmt. Drittens, welches Monatsbudget der Kunde für Tokens vorsieht. Viertens, welche Nutzerszenarien keine Agentenanfragen erzeugen sollen. Diese 4 Fragen schließen die Lücken, die Automattic in seiner Vision offen ließ.
Nach diesen Entscheidungen kann ein Projekt sicher MCP-Infrastruktur, Abilities API und das Plugin-Ökosystem nutzen. Der Betreiber kennt die Kosten. Der Plugin-Autor kennt die Beschränkungen. Der KI-Agent hat klar definierte Grenzen. Die übrigen Stärken von WordPress, etwa Open-Source-Code und reichhaltige Dokumentation, funktionieren ohne Änderung.
WPPoland führt dieses Gespräch mit jedem Kunden seit März 2026. Die vollständige Praxiskarte beschreiben wir ausführlich in AI- und LLM-Sichtbarkeit, GEO-Playbook 2026 und in LLMO strategische Zusammenfassung. Sichtbarkeit für Agenten ist ein eigenes Thema, doch das Fundament ist dasselbe, nämlich das Verständnis, wo die Verantwortung für die Kosten einer Anfrage beginnt und endet.
