I mars 2026 fikk WordPress Playground støtte for MCP (Model Context Protocol) - den åpne standarden som lar AI-agenter samhandle med applikasjoner. Dette betyr at AI-assistenter som Claude, Gemini og tilpassede roboter nå kan installere plugins, opprette innhold, kjøre PHP og administrere WordPress-nettsteder direkte gjennom det nettleserbaserte Playground-miljøet.
Dette er ikke en teoretisk fremtid. Det fungerer i dag. Og det endrer hvordan utviklere, byråer og innholdsteam kan jobbe med WordPress.
Hva er MCP og hvorfor er det viktig for WordPress?
Model Context Protocol forklart
MCP (Model Context Protocol) er en åpen standard utviklet av Anthropic som definerer hvordan AI-agenter oppdager og samhandler med eksterne verktøy. Tenk på det som en universell adapter mellom AI-modeller og applikasjonene de trenger å kontrollere.
Uten MCP krever integrasjon av en AI-agent med WordPress tilpasset kode for hver enkelt operasjon. Med MCP eksponerer WordPress sine muligheter som et strukturert sett med “verktøy” som enhver kompatibel AI-agent kan oppdage og bruke umiddelbart.
Hvordan WordPress Playground MCP fungerer
WordPress Playground kjører en hel WordPress-installasjon i nettleseren med WebAssembly (WASM). Ingen server, ingen Docker, ingen lokal installasjon. MCP-adapteren legger til et protokollag som eksponerer Playgrounds muligheter for AI-agenter:
Tilgjengelige MCP-verktøy:
wp_cli- kjør enhver WP-CLI-kommandophp_eval- kjør PHP-kode i WordPress-kontekstplugin_install- installer og aktiver pluginspost_create- opprett innlegg med tittel, innhold, kategorieroption_update- endre WordPress-innstillingertheme_switch- bytt aktivt temafile_write- opprett eller endre filersite_export- eksporter hele nettstedet som Playground-blueprint
Nettleser-først-fordelen
Fordi Playground kjører i nettleseren via WASM, er MCP-interaksjoner umiddelbare, sandkassede, gratis, bærbare og private - alt kjører lokalt.
Praktiske brukstilfeller
1. Automatisert plugin-testing
AI-agenter kan starte en fersk Playground-instans, installere pluginen, kjøre automatiserte sjekker og generere en kompatibilitetsrapport. Erstatter timer med manuell QA.
2. Innholdsgenerering og publisering
AI-agenter kan opprette blogginnlegg, generere produktbeskrivelser for WooCommerce, bygge sidestrukturer med Gutenberg-blokker og oversette innhold - alt direkte i WordPress.
3. Nettstedskonfigurasjon og oppsett
Byråer kan bruke MCP til å installere plugin-stacker, konfigurere temainnstillinger, opprette navigasjonsmenyer, konfigurere SEO og anvende sikkerhetstiltak. Et 2-3-timers oppsett blir en 5-minutters prosess.
4. Utviklingsprototyping
Utviklere beskriver hva de vil bygge, og AI-agenten oppretter plugin-strukturer, custom post types, Gutenberg-blokker, REST API-endepunkter og testdata.
5. WordPress-utdanning
Interaktive veiledninger med AI-forklaringer i sanntid, trygg eksperimentering og personaliserte læringsveier.
WordPress 7.0 og bredere AI-integrasjon
WordPress 7.0 introduserer AI-integrasjon på kjernenivå: MCP-adapter som plugin, Abilities API som register og en AI “av-bryter” for global deaktivering.
For WordPress-utviklere og byråer skaper dette nye tjenestemuligheter: AI-arbeidsflyt-rådgivning, tilpasset MCP-verktøyutvikling, AI-klar nettstedsarkitektur og sikkerhetsrevisjoner.
Sikkerhetsoverveielser
Playground MCP (utvikling)
Playground MCP er trygt i utgangspunktet: alt kjører i nettlesersandkassen, ingen produksjonsdata berøres, økter er kortvarige, ingen nettverkstilgang til ekte systemer.
Produksjons-MCP (WordPress 7.0)
Produksjons-MCP krever planlegging:
- Autentisering - bare autoriserte agenter
- Omfangsbegrensning - hvilke verktøy er tillatt
- Rate limiting - unngå serveroverbelastning
- Revisjonslogging - spor hver handling
- IP-hvitelisting - kjente agent-IP-er
- CORS - stopp uautorisert kryss-opprinnelses MCP-tilgang
Eksponer aldri et fullt kapabelt MCP-endepunkt offentlig uten slike tiltak.
Kom i gang med WordPress Playground MCP
Trinn 1: Prøv Playground
Gå til playground.wordpress.net og start en WordPress-instans - uten registrering, på sekunder.
Trinn 2: Utforsk MCP
Dokumentasjonen beskriver MCP-verktøy og skjemaer. Hvert verktøy har definerte inndata, utdata og feilhåndtering.
Trinn 3: Koble til en AI-agent
Med Claude Code kan du legge til Playground som MCP-server. Andre MCP-klienter kobles til på samme måte.
Trinn 4: Automatiser
Start enkelt: installer plugin, opprett innlegg, endre innstilling. Bygg deretter mer komplekse flyter - fullt oppsett, migrering, tilpasning av tema.
Dypdykk: MCP-arkitektur og tillitsgrenser
MCP skiller tre roller: vert (AI-klient eller IDE), MCP-server (adapter som eksponerer WordPress-muligheter) og verktøy (enkeltoperasjoner som plugin_install). Verten forhandler, serveren validerer mot skjema, deretter kjøres verktøyet. Det gjør integrasjonen forutsigbar for mennesker og revisjon.
I WordPress Playground forblir kjeden lokal som standard: ingenting forlater maskinen med mindre du eksporterer en blueprint eller kobler til en ekstern modell. Tillitsgrensen går mellom naturlig språk og strukturerte verktøykall. Behandle hvert kall som en privilegert handling - også i Playground - fordi vaner følger med til produksjons-MCP.
MCP versus REST API versus WP-CLI
| Tilnærming | Styrker | Best for |
|---|---|---|
| MCP | Skjema-først, oppdagbare muligheter, konsistent på tvers av AI-klienter | Agenter som orkestrerer mange admin-handlinger med lite lim-kode |
| REST API | Stabil HTTP, moden autentisering | Headless, apper, løsrevne frontends |
| WP-CLI | Moden automatisering, skript, servertilgang | Migrasjoner, multisite, sikkerhetskopier |
Reelle løsninger kombinerer ofte MCP med REST eller WP-CLI: MCP for orkestrering, REST for headless-leveranse, WP-CLI for tunge serverjobber. Dokumenter risikoklasser per grensesnitt.
Byrå-sjekkliste før produksjons-MCP
Team hos wppoland.com anbefaler:
- Omfangsmatrise - merk verktøy som skrivebeskyttet, redaksjonelt eller privilegert.
- Nøkkelrutiner - rotér MCP-tokens som SSH-nøkler; korte hemmeligheter der det er mulig.
- Strukturert logging - aktør, verktøynavn, argumentavtrykk, forsinkelse, resultat.
- Playground-generalprøve - gjenta flyten i Playground først; eksporter blueprint for QA.
- Sikkerhetsgodkjenning - spesielt ved WooCommerce, medlemskap og personopplysninger.
Blueprints, CI og staging-overdragelse
En Playground-blueprint er mer enn en demo. Team kan laste den i CI for oppgradertesting, importere til staging eller legge ved en sak - slik blir «AI gjorde noe i en fane» til en gjentakbar, gjennomgåbar pakke.
Kvalitetsporter og feilsøking
Ved uventet oppførsel: (1) samsvar mellom verktøyskjema og WordPress/PHP-versjon i Playground, (2) plugin-konflikter isolert med minimal stack, (3) rate limits som ikke kutter flertrinnsflyter, (4) unngå å blande REST- eller informasjonskapsel-auth med MCP-trafikk.
Mål resultater som før: Core Web Vitals etter malendringer, brutte lenker i nytt innhold, og at menneskelige redaktører beholder forutsigbar admin-tilgang.
Driftsmodell: fra Playground-eksperiment til kundekontrakt
Den største utfordringen er ikke selve MCP, men ansvar og godkjenninger. Før du lover «en agent som kjører nettstedet», bør kontrakten si hvem som publiserer, hvordan eskalering fungerer hvis agenten foreslår en risikabel plugin-endring, og hvor ofte et menneske leser verktøylogger.
Playground brukes til proof of concept: du kan ta opp et scenario (plugin-stack pluss CSV-import) og vise det til interessenter uten hostingkostnad. Etter godkjenning flyttes de samme stegene til staging, der MCP - hvis det i det hele tatt er på - kun kjører bak VPN og med begrensede verktøy.
I enterprise-prosjekter kan delt tilgang fungere: redaksjon i klassisk admin eller headless, mens MCP bare håndterer «generer utkast», «synkroniser ACF», «kjør regresjonstest etter WooCommerce-oppdatering». Da reduserer du risikoen for et utilsiktet option_update på kritisk konfigurasjon.
Overvåk token-kostnad og modell-latens: en agent som kaller php_eval i en løkke kan sprenge budsjett eller overbelaste nettleseren. Sett et stegbudsjett (maks verktøykall per oppgave) og logg overskridelser som PHP-feil.
Versjoner WordPress, PHP, plugin-liste og blueprint-hash. Når kunden om seks måneder melder avvik, er reproduserbar Playground billigere enn feilsøking fra hukommelsen.
Sjekkliste før kundedemo
- Lagret blueprint og kort skjermopptak av flyten
- Liste over faktisk brukte MCP-verktøy (uten «svarte bokser»)
- Bekreftelse på at persondata ikke havnet i eksterne modell-logger
- Tilbakerullingsplan for staging hvis agenten gjør uønskede endringer
Git, compliance og DPIA
Ved Git-integrasjon: egne grener for agentendringer og manuelle utviklerfiks. Merge til hovedgren krever samme review som andre commits.
I regulerte bransjer (GDPR, offentlig sektor): utvid DPIA med hvilke data som når språkmodell-leverandør, hvor lenge MCP-logger lagres, og hvem som har tilgang til adapter-serveren.
Langsiktig vedlikehold og support
Definer separate responstider for mennesker og agenter i vedlikeholdsavtaler. En agent kan kjøre plugin-oppdateringer om natten - bare hvis blueprint er validert isolert og kunden godtar SLA for «KI-assisterte forsøk». Kritiske nettbutikker trenger fortsatt menneskelig godkjenning.
Dokumenter avhengigheter mellom verktøy: hvis post_create må komme før media_upload, bør prompt-malen eller orkestreringen håndheve rekkefølgen.
DevOps
CI kan lagre Playground-blueprints og kjøre smoketester ved hver release: start blueprint, kjør plugin_install for kundestack, kort WP-CLI-healthcheck. Feil stopper utrulling før produksjon berøres.
Hold staging- og produksjonsadaptere atskilt: samme verktøynavn, ulike scopes og token.
Vanlige feil i første MCP-prosjekt
- For mange verktøy samtidig - start med tre–fire.
- Ingen tester for gjentatte kjøringer - samme prompt kan velge ulike verktøybaner.
- Produksjonsdata i Playground - bruk anonymiserte datasett.
- Glemme at
file_writeogphp_evaler farlige - slå dem av i produksjon som standard. - Manglende dialog med innholdsteam - agent trenger stilguide og eskalering som menneskelige forfattere.
Opplæringsplan (fire uker)
Uke 1: Playground uten MCP. Uke 2: ett verktøy isolert. Uke 3: to-verktøy-flyter. Uke 4: eksporter og del blueprint internt.
KPI-er
Mål tid per oppgave (manuelt vs. agent), feilrate (rollback per 100 kjøringer) og redaksjonens tilfredshet etter pilot. Uten KPI blir MCP en tro-sak, ikke en forbedringsprosess.
WordPress-økosystemet
WordPress AI-teamet posisjonerer plattformen for native agenter. James LePage (Head of AI, Automattic) oppfordrer utviklere til å registrere en «ability», bygge arbeidsflyt og peke en agent mot MCP-endepunktet - i tråd med Abilities API, der plugins kan beskrive hva de gjør slik at agenter oppdager det uten egendefinerte API-lag per byrå.
Nødprotokoll og modellbytte
Ha et kart over hvem som kan skru av MCP i produksjon, hvilke backup-ID-er som sist ble validert, og vertsleverandørens krisenummer. Når du bytter LLM-leverandør, gjenta Playground-testene - verktøyvalg og argumentformater kan variere litt.
Del opplæringsmateriell med kunden (skjermbilder, korte videoer, skriftlige prompter) slik at kunnskap ikke lever i ett hode alene. Et felles notat i Confluence eller Notion reduserer supporthenvendelser og gjør overlevering til nye konsulenter enklere.
Intern benchmarking hos wppoland.com-prosjekter
Lagre resultater fra Playground-kjøringer i et internt wiki-ark: hvilke prompter fungerte, hvilke verktøy ble skrudd av etter hendelser, og hvilke modellversjoner som gå best stabilitet. Når et nytt teammedlem skal overta, slipper de å gjette seg frem.
Vurder også kostnad per arbeidsflyt: hvis en agent bruker femti verktøykall for en oppgave som et menneske løser med tre klikk, kan det være billigere å beholde manuelle steg for nettopp den delen av prosessen.
Juridisk og omdømme
Unngå å bruke ekte kundedata i skjermopptak som senere publiseres som markedsføring. Masker domener, logoer og personnavn i alt som kan deles offentlig. Et kort avsnitt i personvernerklæringen om at «KI-assisterte operasjoner kan logges i X dager» bygger tillit.
Tekniske tilleggsnotater
Hvis nettstedet bruker objektcache eller page cache, dokumenter hvordan agentendringer invalidiserer cache. Ellers kan redaksjonen tro at MCP feilet, når problemet bare er gammel HTML i CDN.
For flerspråklige nettsteder bør agentinstruksjoner inkludere språkkode per innlegg slik at post_create ikke legger norsk tekst i feil språkversjon.
Avsluttende operasjonelle råd
Planlegg kvartalsvis gjennomgang av MCP-konfigurasjon: nye WordPress-versjoner kan endre tilgjengelige hooks, og gamle prompts bør testes på nytt. Sett av to timer i kalenderen - det er billigere enn en nattlig nedetid.
Til slutt: sørg for at leverandørkontrakter med modell-leverandøren tillater behandling av de dataene som faktisk sendes gjennom MCP-verktøyene. Noen avtaler forbyr logging av visse bransjer - sjekk dette før pilot.
Hvis du bruker flere MCP-servere samtidig (Playground pluss intern dokumentasjon), dokumenter rekkefølgen de registreres i klienten - feil rekkefølge kan føre til navnekollisjoner på verktøy.
Lag en enkel testmatrise: fem kjernescenarioer gjenkjørt etter hver større WordPress-oppdatering. Det tar under en time og gir trygghet når kunden spør om agenten fortsatt er «trygg».
Til slutt: knytt MCP-arbeid til ticket-ID i prosjektstyringssystemet. Når noe går galt, kan du spore om feilen kom fra menneske, agent eller begge - uvurderlig i retrospektiver.
Vurder også en rollebasert tilgangsmodell: ikke alle utviklere trenger produksjonstoken; noen trenger kun lesetilgang til logger for feilsøking. Mindre overflate reduserer risiko for utilsiktede endringer og forenkler revisjoner internt og eksternt når kunden ber om dokumentasjon under anbud, årlig revisjon, intern sikkerhetsgjennomgang, leverandørbytte eller revisjon av underleverandører og eksterne databehandlere i EU.
Fremtiden til KI + WordPress
WordPress Playground MCP er begynnelsen. Retningen er tydelig:
- 2026 Q2: WordPress 7.0 med kjerne-MCP-adapter og Abilities API
- 2026 Q3: Plugin-økosystemet registrerer evner
- 2026 Q4: Byråer tilbyr KI-assistert WordPress som standard
- 2027: AI-agenter blir vanlig - som WP-CLI i dag
Konklusjon
WordPress Playground MCP endrer hvordan vi jobber med WordPress. I stedet for å klikke oss gjennom admin, beskriver vi mål og lar agenter utføre. I stedet for manuell plugin-QA automatiserer vi. I stedet for timevis oppsett kjører vi en blueprint.
Teknologien er ekte, fungerer nå og blir sterkere. Utforsk hva AI-agenter kan gjøre for arbeidsflyten din - wppoland.com hjelper med trygg, gjennomtenkt integrasjon.
