In Entwicklung, Warteliste offen

Nicht nur verbunden. Verifiziert.

Das Toolkit, das deinen eigenen KI-Agenten (Claude Code oder Codex) sicher und verifiziert an WordPress anbindet, für Blogartikel und Landing-Pages.

wpagently ist der Verifikations-Layer zwischen deinem Agenten und deiner Live-Site. Jeder Schritt wird nach dem Speichern zurückgelesen und geprüft, nicht nur ausgeführt.

wpagently ist aktuell in Entwicklung. Der Kern läuft bereits grün, 10 von 10 Tests bestanden. Trag dich in die Warteliste ein, um informiert zu werden, sobald der Verkauf startet.

Keine Weitergabe deiner Adresse. Eine Nachricht, sobald es losgeht.

Der verifizierte Weg

01 Dein Agent
Verifiziert Verifikations-Layer
03 WordPress, Live-Site
10/10 Acceptance-Tests im Kern (M0) bestanden
5 stille Fehlerarten, die der Verifikations-Layer abfängt
0 Kundendaten verlassen deine Infrastruktur (BYO)

Das Problem

Fünf stille Fehlerarten. Keine einzige meldet sich.

Du gibst deinem Coding-Agenten Zugriff auf WordPress, weil er ohnehin schon Artikel und Code schreibt. Der naheliegende nächste Schritt ist die eigene Website. Genau dort scheitern naive Agent-Setups an fünf immer gleichen Fehlerarten.

01 · GUTENBERG

Formatierung bricht unbemerkt

Ungültiges Gutenberg-Block-Markup fällt still auf den Classic Editor zurück (core/freeform). Der Artikel liegt am nächsten Morgen unformatiert im Editor, ohne dass irgendwo eine Fehlermeldung erscheint.

02 · SEO-META

SEO-Arbeit verpufft

Dein Agent setzt Meta-Title und Meta-Description brav über die REST API. Rank Math oder Yoast verwerfen beide trotzdem, weil die Plugins eigene Felder erwarten, welche die Standard-REST-API gar nicht kennt.

03 · HOOKS

Caching-Lücken bleiben unbemerkt

Der Sitemap-Cache aktualisiert sich zum Beispiel erst beim nächsten manuellen Speichern im Admin-Bereich, nicht beim Speichern durch den Agenten. Für Suchmaschinen existiert der neue Inhalt so lange gar nicht.

04 · MEDIEN

Medien öffnen eine Angriffsfläche

Bilder werden von einer URL heruntergeladen, die der Agent selbst wählt. Ohne Absicherung ist das eine SSRF-Angriffsfläche, dazu kommen oft fehlende Alt-Texte oder ein vergessenes Featured Image.

05 · IDEMPOTENZ

Wiederholungen erzeugen Duplikate

Läuft die Pipeline ein zweites Mal, zum Beispiel nach einem Timeout, legt sie denselben Artikel ohne Idempotenz-Prüfung einfach noch einmal an.

„Keine dieser fünf Fehlerarten wirft einen sichtbaren Fehler. Alle laufen im Hintergrund durch, bis jemand den Artikel öffnet und sich wundert.“

Die Lösung

Der Verifikations-Layer.

Jeder Schritt meldet nicht nur, dass er gelaufen ist, sondern ob er bestätigt wurde. Für jede der fünf Fehlerarten gibt es einen eigenen Verifikations-Schritt.

01 · GUTENBERG

[OK]Markdown-zu-Block-Konvertierung

Der Agent schreibt nie rohes Block-Markup. wpagently wandelt Markdown serverseitig in Gutenberg-Blöcke um und zählt nach dem Speichern, wie viele Blöcke tatsächlich entstanden sind, inklusive einer Prüfung auf verbliebene freeform-Reste.

02 · SEO-META

[OK]Plugin-bewusstes Schreiben plus Re-Read

wpagently kennt die tatsächlichen Feldnamen von Rank Math und Yoast und liest nach dem Speichern zurück, ob Title und Description wirklich persistiert wurden, Feld für Feld.

03 · HOOKS

[OK]Eigene refresh-hooks-Ability

Statt sich auf Zufall zu verlassen, ruft wpagently die betroffenen Hooks aktiv auf. WP-CLI dient dabei nur als Fallback, nicht als einziger Mechanismus.

04 · MEDIEN

[OK]Download-then-upload mit Allowlist

Bilder werden nur von erlaubten Quellen geladen, Alt-Text ist Pflicht, und der Featured-Image-Schritt wird separat verifiziert, nicht nur angestoßen.

05 · IDEMPOTENZ

[OK]Slug- und Titel-Prüfung vor jedem Insert

Bevor wpagently einen neuen Beitrag anlegt, prüft es, ob Slug oder Titel bereits existieren. Ein zweiter Lauf überschreibt oder überspringt, er dupliziert nicht.

Sicherheit ist die Voreinstellung, keine Zusatzoption

Fünf weitere Mechanismen laufen unabhängig vom Anwendungsfall immer mit:

Editor-Rolle, nie Admin Draft-by-default SSRF-Allowlist mit DNS-Rebinding- und Redirect-Schutz Rate-Limiting Audit-Log

Dazu kommt das BYO-Prinzip selbst als Sicherheitsargument, nicht nur als Preisargument. Du betreibst deinen eigenen Agenten und zahlst Anthropic oder OpenAI direkt. Keine Kundendaten verlassen deine Infrastruktur, das Plugin telefoniert nicht nach Hause.

Und ja: Auch mit Verifikations-Layer kann etwas schiefgehen. Der Unterschied ist, dass es dann im Audit-Log steht, statt unbemerkt zu bleiben.

Architektur

Drei Schichten, ein verifizierter Weg.

Die MCP-Anbindung an sich ist Commodity. Der Wert liegt im Zusammenspiel der drei Schichten und im Verifikations-Layer, der sie verbindet.

01

wp-agent-companion

Das WordPress-Plugin registriert verifizierte Abilities über die offizielle Abilities API und stellt einen eigenen MCP-Server unter /wp-json/wp-agent/mcp bereit.

02

wp-agent (CLI)

Eine dependency-freie Node-Kommandozeile orchestriert die Pipelines Artikel und Landing sowie den kompletten Verifikations- und Safety-Layer, dazu wp-agent init und wp-agent doctor für Einrichtung und Diagnose.

03

Agent-Skills

Skills und Vorlagen für Claude Code und Codex geben Markenstimme, Leitplanken und Befehle vor, dazu deutschsprachige Dokumentation. Identisch für beide Agenten, nur die Verbindungs-Konfiguration unterscheidet sich.

BYO: dein Agent, deine Daten, deine Infrastruktur

Du bringst deinen eigenen Agenten mit und zahlst Anthropic oder OpenAI direkt. Deine Inhalte und Zugangsdaten verlassen deine Infrastruktur nicht, das Plugin telefoniert nicht nach Hause.

Beispielhafte Ausgabe, illustrativ

~/meine-seite.de
$ wp-agent article --input entwurf.md --site meine-seite.de

[OK] Artikel-Pipeline erfolgreich
  Beitrag:   #482 (draft) [neu]
  Blöcke:    14 (freeform: 0) [core/paragraph, core/heading, core/list]
  Bild:      #483 Alt="Verifikations-Layer Architektur" (alt OK, featured OK)
  SEO:       Plugin=rank-math verifiziert=OK [title:OK description:OK]
  Render:    14 Blöcke, freeform=0, Wörter=1284

Abgrenzung

Verbunden ist nicht verifiziert.

„Novamira gibt deiner KI Root auf Staging. wpagently gibt deinem Agenten einen abgesicherten, verifizierten Arbeitsweg auf deiner Live-Site.“

Novamira gibt der KI rohen PHP- und Datenbank-Vollzugriff, laut eigener Aussage nur für Entwicklungs- und Staging-Umgebungen gedacht, ohne Verifikations-Layer und ohne mitgeliefertes Backup. wpagently verfolgt den gegenteiligen Ansatz: verifiziert, produktionstauglich und mit Backup und Restore im Lieferumfang.

Dimension Novamira wpagently
Zugriffsmodell Roher PHP- und Datenbank-Vollzugriff (faktisch RCE) Verifizierte Abilities über die WordPress Abilities API
Verifikation Keine [OK]Jeder Schritt wird nach dem Speichern zurückgelesen und geprüft
Einsatzbereich Nur Entwicklung und Staging (laut eigener Aussage) Produktionstauglich, für deine Live-Site
Backup Nicht im Lieferumfang [OK]Backup und Restore im Lieferumfang

AI Engine Pro, JetEngine oder Bricks sind an dieser Stelle keine Vergleichsgröße. Es sind Website-Builder und KI-Plugins ohne agenten-gesteuerte, verifizierte Pipeline. Als reine Preis-Referenz tauchen sie im nächsten Abschnitt noch einmal auf.

Preise

Eine Jahreslizenz, gestaffelt nach Sites.

Der Developer-/Staging-Modus ist in jeder Lizenz enthalten, ohne Aufpreis. Der Unterschied zwischen den Tarifen ist die Anzahl der Sites.

Solo

99 €

pro Jahr

1 Site

Für einzelne Entwickler und Freelancer mit einer Website.

Auf die Warteliste

Verfügbar zum Launch

Pro

199 €

pro Jahr

5 Sites

Für kleine Teams oder mehrere eigene Projekte.

Auf die Warteliste

Verfügbar zum Launch

Agentur

399 €

pro Jahr

25 Sites

Für Agenturen mit mehreren Kunden-Sites.

Auf die Warteliste

Verfügbar zum Launch

Zum Vergleich: WordPress-Builder und KI-Plugins wie AI Engine Pro (54 € pro Jahr), JetEngine (43 € pro Jahr) oder Bricks (183 € Lifetime) bieten keine agenten-gesteuerte, verifizierte Pipeline über deinen eigenen Claude-Code- oder Codex-Agenten. Sie dienen hier nur als Preis-Referenz.

wpagently ist aktuell in Entwicklung und noch nicht kaufbar. Die Preise sind final bestätigt, der Verkauf startet mit dem Launch.

FAQ

Häufige Fragen.

Braucht mein Agent Admin-Rechte auf meiner WordPress-Site?

Nein. Der Bot-Account läuft als Editor, niemals als Admin. Neue Inhalte werden standardmäßig als Entwurf angelegt, nicht veröffentlicht.

Welche Voraussetzungen muss meine Website erfüllen?

WordPress 6.9 oder neuer mit der Abilities API im Core, dazu ein eigener Zugang zu Claude Code oder Codex. Du bringst deinen Agenten selbst mit (BYO) und zahlst Anthropic oder OpenAI direkt.

Verlassen meine Inhalte oder Zugangsdaten meine Website?

Nein. Das BYO-Prinzip bedeutet, dass du deinen eigenen Agenten betreibst. Keine Kundendaten verlassen deine Infrastruktur, das Plugin telefoniert nicht nach Hause.

Was ist der Developer-/Staging-Modus, und wie riskant ist er?

Ein gehärteter Rohzugriffs-Modus für Entwicklungs- und Staging-Umgebungen, enthalten in jeder Lizenz. Er trägt ein reales RCE-Risiko und ist ausdrücklich nicht für den Einsatz auf einer Live-Site gedacht. Das steht so in der Lizenzbedingung, nicht im Kleingedruckten.

Ist wpagently schon kaufbar?

Noch nicht. Der Kern ist fertig und läuft grün, 10 von 10 Tests bestanden. Landing-Page, Bezahlabwicklung und Rechtstexte folgen als nächste Schritte. Trag dich in die Warteliste ein, dann bekommst du Bescheid, sobald es losgeht.

Funktioniert das mit Claude Code und mit Codex?

Ja, mit beiden. Architektur und Verifikations-Layer sind identisch, nur die Verbindungs-Konfiguration zum jeweiligen Agenten unterscheidet sich.