Composed
CMS

WordPress 7 : une première intégration prudente de l’IA

WordPress 7.0 marque un pas important vers l'intégration de l'IA : explication des changements et de leurs impacts pour utilisateurs et développeurs.

Publié le par Emmanuel LASTRA Mis à jour le 9 min de lecture

WordPress 7 : une première intégration prudente de l’IA
WordPress

C’est une des nouveautés majeures de WordPress 7.0 : l’intégration de fonctionnalités liées à l’intelligence artificielle.

En réalité le virage IA a commencé avec 6.9 avec l’introduction de l’Abilities API de WordPress et le plugin MCP d’Automattic, mais c’est avec la version 7.0 que l’on voit une intégration plus poussée et plus visible de l’IA au sein du CMS.

Mais derrière cette annonce, regardons ce qu’il en est vraiment et ce que cela signifie pour les utilisateurs et les développeurs. S’agit-il d’une simple assistance à la rédaction, ou d’une véritable révolution dans la manière dont nous allons interagir avec notre CMS ? Les informations sur le sujet sont fragmentées et il me paraissait important de faire un point complet sur ce qui est déjà disponible, ce qui arrive, et ce que cela implique concrètement.

Nous sommes actuellement en RC2, ce qui signifie que la version finale n’est pas encore disponible et que des changements peuvent encore intervenir. Cependant, les fonctionnalités liées à l’IA sont déjà présentes dans cette version de test, ce qui nous permet d’en parler dès maintenant. Les images présentes dans cet article sont issues des versions RC, et il est possible que certaines choses changent d’ici la sortie finale le 9 avril 2026.

L’IA dans WordPress 7.0, ça recouvre quoi exactement ?

En réalité, il s’agit de plusieurs éléments distincts, mais qui sont tous liés à l’intelligence artificielle :

  • L’Abilities API, qui expose un catalogue des fonctions du site.
  • Le MCP-Adapter qui expose le site comme un outil pour les agents d’IA, et qui permet à des services d’IA externes de se connecter à WordPress pour y accéder et y faire des actions.
  • Connectors API qui gère les connexions aux fournisseurs d’IA externes (OpenAI, Google, Anthropic pour le moment).
  • PHP AI Client SDK qui unifie les appels aux différents fournisseurs d’IA.
  • Le plugin AI qui ajoute des fonctionnalités d’IA dans l’éditeur de contenu.

Il est impératif de distinguer les deux flux de communication introduits dans cette version pour comprendre la dualité entre les connecteurs et le protocole MCP :

  • Le premier flux, géré par le SDK et l’API des Connecteurs, concerne la consommation d’IA : WordPress envoie une requête à un modèle externe pour effectuer une tâche (par exemple, résumer un article).
  • Le second flux, facilité par l’adaptateur MCP, concerne l’agence : un agent d’IA externe demande à WordPress d’exécuter une action interne.

Le site WordPress devient ainsi une plaque tournante pouvant communiquer dans deux directions opposées.

Le client PHP pour les fournisseurs d’IA : un SDK unifié

WordPress 7.0 intègre nativement un AI Client PHP, une API agnostique au fournisseur qui permet aux plugins d’envoyer des prompts à n’importe quel modèle d’IA via une interface unifiée : wp_ai_client_prompt(). Le plugin décrit ce dont il a besoin (génération de texte, d’image, de son, de vidéo, réponse JSON structurée…) et WordPress se charge de router la requête vers un modèle disponible parmi ceux configurés par l’administrateur dans Réglages > Connecteurs.

L’architecture repose sur deux couches : le SDK PHP pur wordpress/php-ai-client, bundlé dans le core, et une surcouche WordPress qui applique les conventions natives (WP_Error, snake_case, hooks).

Les clés API sont gérées exclusivement via l’API Connecteurs (voir ci-dessous), les développeurs de plugins n’ont jamais à les manipuler directement.

L’Abilities API : le registre centralisé des capacités du site

Pour que les connecteurs et le MCP fonctionnent, le site doit savoir ce qu’il est capable de faire. C’est le rôle de l’Abilities API, introduite comme fondement dans la version 6.9.

Elle crée un catalogue centralisé, lisible par machine et par humain, de toutes les fonctionnalités disponibles sur le site.

Normalisation de la fonctionnalité

Auparavant, les capacités d’un plugin étaient enfouies dans des fonctions isolées ou des gestionnaires AJAX personnalisés. L’Abilities API exige des développeurs qu’ils enregistrent leurs fonctions avec des métadonnées strictes :

  • Namespace et Nom : Pour éviter les conflits (ex : my-seo-plugin/analyze-content).
  • Schémas d’entrée/sortie (JSON Schema) : Pour valider les données et permettre à l’IA de comprendre exactement quels paramètres envoyer et quel résultat attendre. Si la validation échoue, une erreur est levée avec le code ability_invalid_input ou ability_invalid_output.
  • Callbacks de permission : Pour s’assurer que l’utilisateur (ou l’agent) dispose des droits nécessaires avant l’exécution. Si le callback retourne false, une erreur ability_permission_denied est déclenchée.

Ce registre ne sert pas uniquement à l’IA ; il alimente également d’autres parties de WordPress comme la Palette de Commandes ou les outils de workflow, créant ainsi une synergie entre l’automatisation classique et l’intelligence générative.

Nouveau dans WordPress 7.0 : le pendant côté client

WordPress 7.0 étend l’Abilities API avec un équivalent JavaScript côté client, fondamental pour l’intégration avec les agents navigateurs et le protocole WebMCP. L’API est désormais répartie en deux packages :

  • @wordpress/abilities : Un package de gestion d’état pur, sans dépendance au serveur WordPress. Il fournit le store, les fonctions d’enregistrement, de requête et d’exécution. Il peut même être utilisé dans des projets non-WordPress.
  • @wordpress/core-abilities : La couche d’intégration WordPress. Au chargement, il récupère automatiquement toutes les abilities enregistrées côté serveur via l’API REST (/wp-abilities/v1/) et les enregistre dans le store de @wordpress/abilities.

Les abilities côté serveur (enregistrées en PHP) sont automatiquement disponibles côté client dès que @wordpress/core-abilities est chargé, ce que WordPress Core fait par défaut sur toutes les pages d’administration.

Annotations comportementales

Les abilities supportent des annotations qui décrivent leur comportement et déterminent la méthode HTTP utilisée lors de l’exécution via REST :

AnnotationDescription
readonly: trueLecture seule, sans modification d’état → requête GET
destructive: true + idempotent: trueOpération destructive et idempotente → requête DELETE
Tous les autres cas→ requête POST

Intégration avec le MCP

Toutes les fonctions enregistrées via l’Abilities API sont automatiquement exposées au protocole MCP, ce qui signifie que toute action du site peut potentiellement être déclenchée par un agent d’IA externe, à condition que les permissions soient respectées.

Voir plus bas la section plugin AI pour l’activation de l’explorateur d’Abilities, permettant de visualiser ce catalogue de fonctionnalités dans l’interface d’administration.

La Connectors API : gérer les connexions aux fournisseurs d’IA

WordPress 7.0 introduit la Connectors API, un nouveau framework standardisé pour enregistrer et gérer les connexions à des services externes. Pour l’instant, il se concentre sur les fournisseurs d’IA, mais l’architecture est conçue pour accueillir d’autres types de connecteurs dans de futures versions.

Ce que c’est concrètement

Un connecteur est une entrée dans un registre PHP centralisé. Il porte des métadonnées standardisées : nom, description, logo, méthode d’authentification, et un lien optionnel vers un plugin WordPress.org. Les trois connecteurs fournis d’emblée sont Anthropic, Google et OpenAI.

La découverte est automatique : si un plugin fournisseur d’IA s’enregistre auprès du WP AI Client, son connecteur est créé sans code supplémentaire. Les développeurs de plugins tiers peuvent enregistrer leurs propres connecteurs via le hook wp_connectors_init.

La page Réglages > Connecteurs

Cette page est la face visible de la Connectors API. Elle affiche chaque connecteur sous forme de carte avec son statut de connexion, un bouton d’installation du plugin associé en un clic, et un lien vers la page d’obtention de la clé API chez le fournisseur.

Page de gestion des connecteurs d'IA dans WordPress 7.0

Gestion des clés API

La gestion des clés suit une hiérarchie de priorité stricte et le système va chercher les identifiants dans cet ordre :

  1. Variable d’environnement - ex. ANTHROPIC_API_KEY
  2. Constante PHP - définie dans wp-config.php
  3. Base de données - saisie via l’écran de réglages

Les clés sont masquées dans l’interface. La convention de nommage est uniforme : {PROVIDER_ID}_API_KEY pour les variables d’environnement et constantes, connectors_ai_{id}_api_key pour la base de données.

Ce que ça change pour les développeurs de plugins

L’intérêt principal est l’interopérabilité : les clés API sont centralisées une fois pour toutes par l’administrateur, et tous les plugins qui s’appuient sur le PHP AI Client SDK y accèdent automatiquement. Un développeur de plugin n’a jamais à demander, stocker ou manipuler de clé API directement. Il code de manière générique, sans se préoccuper du modèle d’IA choisi par l’administrateur du site, le SDK permettant une communication standardisée avec n’importe quel fournisseur configuré.

Le paramétrage du connecteur n’ajoute aucune fonctionnalité visible pour l’utilisateur final. Il faut en plus installer le Plugin AI proposé.

Le plugin AI

Ce plugin (suggéré dans la page de gestion des connecteurs d’IA), qui est proposé par WordPress.org, permet d’ajouter des fonctionnalités d’IA directement dans l’éditeur de contenu.

Une fois installé et activé, il ajoute une page AI dans les réglages qui permet de configurer certaines options qui vont ajouter des fonctionnalités d’IA dans l’éditeur de contenu.

Page de configuration du plugin AI dans WordPress 7.0

Ce plugin permet aussi d’activer une option intéressante ouvrant un explorateur des Abilities dans l’interface d’administration de WordPress.

Option dans IA pour activer l'explorateur d'Abilities

Explorateur d'Abilities dans l'interface d'administration de WordPress 7.0

Utilisation dans l’éditeur

Une fois le plugin AI configuré, on voit apparaître de nouvelles options dans l’éditeur de contenu, notamment pour :

  • générer le titre d’un article à partir de son contenu
  • générer un résumé de l’article
  • suggérer des améliorations de contenu
  • créer une image mise en avant à partir du contenu de l’article

Options d'IA dans l'éditeur de contenu de WordPress 7.0

Le protocole MCP : ouvrir WordPress à un agent IA externe

Si les connecteurs permettent à WordPress de “consommer” de l’IA, le protocole MCP est ce qui permet à l’IA de “piloter” WordPress. Il s’agit ici de fournir des “mains” à un agent d’IA pour qu’il puisse interagir directement avec les fonctionnalités du site, en utilisant les capacités exposées par l’Abilities API.

WordPress comme serveur MCP

Grâce au MCP Adapter, WordPress s’expose en tant que serveur MCP. Cela signifie qu’un assistant comme Claude ou un IDE comme Cursor peut “voir” les capacités du site WordPress sous forme d’outils (tools), de ressources (resources) et de prompts (prompts).

L’adaptateur traduit les fonctions PHP enregistrées via l’Abilities API en primitives MCP. Concrètement, une ability enregistrée via wp_register_ability() devient automatiquement un outil que l’agent peut appeler, sans configuration supplémentaire.

Deux modes de connexion

L’adaptateur supporte deux transports, adaptés à des contextes différents.

Transport STDIO pour le développement local, via WP-CLI. C’est la méthode la plus simple pour un site en local :

{
  "wordpress-mcp-server": {
    "command": "wp",
    "args": [
      "--path=/path/to/your/wordpress/installation",
      "mcp-adapter",
      "serve",
      "--server=mcp-adapter-default-server",
      "--user={admin_user}"
    ]
  }
}

Transport HTTP pour les sites distants accessibles publiquement, via le proxy @automattic/mcp-wordpress-remote. Nécessite Node.js et un Application Password WordPress ou un custom OAuth pour l’authentification :

{
  "wordpress-mcp-server": {
    "command": "npx",
    "args": ["-y", "@automattic/mcp-wordpress-remote@latest"],
    "env": {
      "WP_API_URL": "https://yoursite.example/wp-json/mcp/mcp-adapter-default-server",
      "WP_API_USERNAME": "{admin_user}",
      "WP_API_PASSWORD": "{application-password}"
    }
  }
}

Cette configuration JSON est celle qu’on renseigne dans le client IA pour établir la connexion. La clé qui contient les serveurs change peut changer selon le client utilisé. Pour plus de détails, voir notamment From Abilities to AI Agents: Introducing the WordPress MCP Adapter.

Sécurité et permissions

La connexion MCP n’est pas ouverte à tous. L’accès est conditionné par les permissions WordPress classiques : un agent ne peut exécuter que les actions autorisées pour l’utilisateur authentifié qui a initié la connexion. Si une ability requiert manage_options, l’agent ne pourra l’invoquer que si le compte connecté dispose de ce droit.

La différence fondamentale avec les outils d’IA dans l’éditeur : ici, l’agent agit depuis l’extérieur du site, sans que l’utilisateur soit dans l’interface WordPress. C’est ce qui ouvre la porte aux workflows entièrement automatisés. (Article dédié à venir après tests)

Sources

Introducing the AI Client in WordPress 7.0

Client-side Abilities API in WordPress 7.0

Introducing the Connectors API

From Abilities to AI Agents: Introducing the WordPress MCP Adapter

Tags

wordpresswp 7.0iamcp