Nicht nur verbunden. Verifiziert.
Das Toolkit, das deinen eigenen KI-Agenten (Claude Code oder Codex) sicher und verifiziert an WordPress anbindet, für Blogartikel und Landing-Pages.
wpagently ist der Verifikations-Layer zwischen deinem Agenten und deiner Live-Site. Jeder Schritt wird nach dem Speichern zurückgelesen und geprüft, nicht nur ausgeführt.
wpagently ist aktuell in Entwicklung. Der Kern läuft bereits grün, 10 von 10 Tests bestanden. Trag dich in die Warteliste ein, um informiert zu werden, sobald der Verkauf startet.
Keine Weitergabe deiner Adresse. Eine Nachricht, sobald es losgeht.
Der verifizierte Weg
Das Problem
Fünf stille Fehlerarten. Keine einzige meldet sich.
Du gibst deinem Coding-Agenten Zugriff auf WordPress, weil er ohnehin schon Artikel und Code schreibt. Der naheliegende nächste Schritt ist die eigene Website. Genau dort scheitern naive Agent-Setups an fünf immer gleichen Fehlerarten.
Formatierung bricht unbemerkt
Ungültiges Gutenberg-Block-Markup fällt still auf den Classic Editor zurück (core/freeform). Der Artikel liegt am nächsten Morgen unformatiert im Editor, ohne dass irgendwo eine Fehlermeldung erscheint.
SEO-Arbeit verpufft
Dein Agent setzt Meta-Title und Meta-Description brav über die REST API. Rank Math oder Yoast verwerfen beide trotzdem, weil die Plugins eigene Felder erwarten, welche die Standard-REST-API gar nicht kennt.
Caching-Lücken bleiben unbemerkt
Der Sitemap-Cache aktualisiert sich zum Beispiel erst beim nächsten manuellen Speichern im Admin-Bereich, nicht beim Speichern durch den Agenten. Für Suchmaschinen existiert der neue Inhalt so lange gar nicht.
Medien öffnen eine Angriffsfläche
Bilder werden von einer URL heruntergeladen, die der Agent selbst wählt. Ohne Absicherung ist das eine SSRF-Angriffsfläche, dazu kommen oft fehlende Alt-Texte oder ein vergessenes Featured Image.
Wiederholungen erzeugen Duplikate
Läuft die Pipeline ein zweites Mal, zum Beispiel nach einem Timeout, legt sie denselben Artikel ohne Idempotenz-Prüfung einfach noch einmal an.
„Keine dieser fünf Fehlerarten wirft einen sichtbaren Fehler. Alle laufen im Hintergrund durch, bis jemand den Artikel öffnet und sich wundert.“
Die Lösung
Der Verifikations-Layer.
Jeder Schritt meldet nicht nur, dass er gelaufen ist, sondern ob er bestätigt wurde. Für jede der fünf Fehlerarten gibt es einen eigenen Verifikations-Schritt.
[OK]Markdown-zu-Block-Konvertierung
Der Agent schreibt nie rohes Block-Markup. wpagently wandelt Markdown serverseitig in Gutenberg-Blöcke um und zählt nach dem Speichern, wie viele Blöcke tatsächlich entstanden sind, inklusive einer Prüfung auf verbliebene freeform-Reste.
[OK]Plugin-bewusstes Schreiben plus Re-Read
wpagently kennt die tatsächlichen Feldnamen von Rank Math und Yoast und liest nach dem Speichern zurück, ob Title und Description wirklich persistiert wurden, Feld für Feld.
[OK]Eigene refresh-hooks-Ability
Statt sich auf Zufall zu verlassen, ruft wpagently die betroffenen Hooks aktiv auf. WP-CLI dient dabei nur als Fallback, nicht als einziger Mechanismus.
[OK]Download-then-upload mit Allowlist
Bilder werden nur von erlaubten Quellen geladen, Alt-Text ist Pflicht, und der Featured-Image-Schritt wird separat verifiziert, nicht nur angestoßen.
[OK]Slug- und Titel-Prüfung vor jedem Insert
Bevor wpagently einen neuen Beitrag anlegt, prüft es, ob Slug oder Titel bereits existieren. Ein zweiter Lauf überschreibt oder überspringt, er dupliziert nicht.
Sicherheit ist die Voreinstellung, keine Zusatzoption
Fünf weitere Mechanismen laufen unabhängig vom Anwendungsfall immer mit:
Dazu kommt das BYO-Prinzip selbst als Sicherheitsargument, nicht nur als Preisargument. Du betreibst deinen eigenen Agenten und zahlst Anthropic oder OpenAI direkt. Keine Kundendaten verlassen deine Infrastruktur, das Plugin telefoniert nicht nach Hause.
Und ja: Auch mit Verifikations-Layer kann etwas schiefgehen. Der Unterschied ist, dass es dann im Audit-Log steht, statt unbemerkt zu bleiben.
Architektur
Drei Schichten, ein verifizierter Weg.
Die MCP-Anbindung an sich ist Commodity. Der Wert liegt im Zusammenspiel der drei Schichten und im Verifikations-Layer, der sie verbindet.
01
wp-agent-companion
Das WordPress-Plugin registriert verifizierte Abilities über die offizielle Abilities API und stellt einen eigenen MCP-Server unter /wp-json/wp-agent/mcp bereit.
02
wp-agent (CLI)
Eine dependency-freie Node-Kommandozeile orchestriert die Pipelines Artikel und Landing sowie den kompletten Verifikations- und Safety-Layer, dazu wp-agent init und wp-agent doctor für Einrichtung und Diagnose.
03
Agent-Skills
Skills und Vorlagen für Claude Code und Codex geben Markenstimme, Leitplanken und Befehle vor, dazu deutschsprachige Dokumentation. Identisch für beide Agenten, nur die Verbindungs-Konfiguration unterscheidet sich.
BYO: dein Agent, deine Daten, deine Infrastruktur
Du bringst deinen eigenen Agenten mit und zahlst Anthropic oder OpenAI direkt. Deine Inhalte und Zugangsdaten verlassen deine Infrastruktur nicht, das Plugin telefoniert nicht nach Hause.
Beispielhafte Ausgabe, illustrativ
$ wp-agent article --input entwurf.md --site meine-seite.de
[OK] Artikel-Pipeline erfolgreich
Beitrag: #482 (draft) [neu]
Blöcke: 14 (freeform: 0) [core/paragraph, core/heading, core/list]
Bild: #483 Alt="Verifikations-Layer Architektur" (alt OK, featured OK)
SEO: Plugin=rank-math verifiziert=OK [title:OK description:OK]
Render: 14 Blöcke, freeform=0, Wörter=1284
Abgrenzung
Verbunden ist nicht verifiziert.
„Novamira gibt deiner KI Root auf Staging. wpagently gibt deinem Agenten einen abgesicherten, verifizierten Arbeitsweg auf deiner Live-Site.“
Novamira gibt der KI rohen PHP- und Datenbank-Vollzugriff, laut eigener Aussage nur für Entwicklungs- und Staging-Umgebungen gedacht, ohne Verifikations-Layer und ohne mitgeliefertes Backup. wpagently verfolgt den gegenteiligen Ansatz: verifiziert, produktionstauglich und mit Backup und Restore im Lieferumfang.
| Dimension | Novamira | wpagently |
|---|---|---|
| Zugriffsmodell | Roher PHP- und Datenbank-Vollzugriff (faktisch RCE) | Verifizierte Abilities über die WordPress Abilities API |
| Verifikation | Keine | [OK]Jeder Schritt wird nach dem Speichern zurückgelesen und geprüft |
| Einsatzbereich | Nur Entwicklung und Staging (laut eigener Aussage) | Produktionstauglich, für deine Live-Site |
| Backup | Nicht im Lieferumfang | [OK]Backup und Restore im Lieferumfang |
AI Engine Pro, JetEngine oder Bricks sind an dieser Stelle keine Vergleichsgröße. Es sind Website-Builder und KI-Plugins ohne agenten-gesteuerte, verifizierte Pipeline. Als reine Preis-Referenz tauchen sie im nächsten Abschnitt noch einmal auf.
Preise
Eine Jahreslizenz, gestaffelt nach Sites.
Der Developer-/Staging-Modus ist in jeder Lizenz enthalten, ohne Aufpreis. Der Unterschied zwischen den Tarifen ist die Anzahl der Sites.
Solo
99 €
pro Jahr
1 Site
Für einzelne Entwickler und Freelancer mit einer Website.
Auf die WartelisteVerfügbar zum Launch
Pro
199 €
pro Jahr
5 Sites
Für kleine Teams oder mehrere eigene Projekte.
Auf die WartelisteVerfügbar zum Launch
Agentur
399 €
pro Jahr
25 Sites
Für Agenturen mit mehreren Kunden-Sites.
Auf die WartelisteVerfügbar zum Launch
Zum Vergleich: WordPress-Builder und KI-Plugins wie AI Engine Pro (54 € pro Jahr), JetEngine (43 € pro Jahr) oder Bricks (183 € Lifetime) bieten keine agenten-gesteuerte, verifizierte Pipeline über deinen eigenen Claude-Code- oder Codex-Agenten. Sie dienen hier nur als Preis-Referenz.
FAQ
Häufige Fragen.
Braucht mein Agent Admin-Rechte auf meiner WordPress-Site?
Nein. Der Bot-Account läuft als Editor, niemals als Admin. Neue Inhalte werden standardmäßig als Entwurf angelegt, nicht veröffentlicht.
Welche Voraussetzungen muss meine Website erfüllen?
WordPress 6.9 oder neuer mit der Abilities API im Core, dazu ein eigener Zugang zu Claude Code oder Codex. Du bringst deinen Agenten selbst mit (BYO) und zahlst Anthropic oder OpenAI direkt.
Verlassen meine Inhalte oder Zugangsdaten meine Website?
Nein. Das BYO-Prinzip bedeutet, dass du deinen eigenen Agenten betreibst. Keine Kundendaten verlassen deine Infrastruktur, das Plugin telefoniert nicht nach Hause.
Was ist der Developer-/Staging-Modus, und wie riskant ist er?
Ein gehärteter Rohzugriffs-Modus für Entwicklungs- und Staging-Umgebungen, enthalten in jeder Lizenz. Er trägt ein reales RCE-Risiko und ist ausdrücklich nicht für den Einsatz auf einer Live-Site gedacht. Das steht so in der Lizenzbedingung, nicht im Kleingedruckten.
Ist wpagently schon kaufbar?
Noch nicht. Der Kern ist fertig und läuft grün, 10 von 10 Tests bestanden. Landing-Page, Bezahlabwicklung und Rechtstexte folgen als nächste Schritte. Trag dich in die Warteliste ein, dann bekommst du Bescheid, sobald es losgeht.
Funktioniert das mit Claude Code und mit Codex?
Ja, mit beiden. Architektur und Verifikations-Layer sind identisch, nur die Verbindungs-Konfiguration zum jeweiligen Agenten unterscheidet sich.