AiPress
Připravte svůj WordPress na AI éru.

MCP server: jak AI agenti přistupují k datům a funkcím vašeho WordPress webu

Představte si, že místo procházení administrace WordPressu řeknete AI asistentovi: „Vypiš mi všechny články z minulého měsíce, najdi ty s nejnižším engagementem a navrhni úpravy.“ Nebo: „Zkontroluj zdraví všech mých webů a vytvoř prioritizovaný akční plán.“ V roce 2026 už to není sci-fi, je to realita díky technologii zvané MCP (Model Context Protocol). MCP servery se za rok staly fundamentální vrstvou pro AI integrace – Anthropic je v listopadu 2024 představil, dnes existuje přes 10 000 aktivních veřejných serverů a měsíčně si je stáhne 97 milionů vývojářů. WordPress se k revoluci připojil – Automattic nasadil MCP podporu na WordPress.com v říjnu 2025 a Abilities API se stává součástí WordPress Core 6.9. V tomto článku si vysvětlíme, co MCP server je, proč na něm záleží i pro běžné weby a jak ho nasadit ve WordPressu.

Co je MCP server

MCP (Model Context Protocol) je otevřený standard pro připojování AI aplikací k externím systémům – databázím, souborům, API, službám. Lidé kolem Anthropic ho přirovnávají k „USB-C portu pro AI“ – stejně jako USB-C standardizuje propojení elektroniky, MCP standardizuje propojení AI nástrojů s daty a funkcemi.

Princip:

  • MCP klient – AI aplikace (Claude Desktop, Cursor, VS Code, ChatGPT)
  • MCP server – „mostek“ k vašemu systému (databázi, webu, službě)
  • Komunikace – probíhá přes standardizovaný protokol JSON-RPC

Bez MCP musel každý poskytovatel AI aplikace stavět vlastní integraci pro každou službu zvlášť. To vedlo k tzv. „N×M problému“ – N AI nástrojů × M datových zdrojů = obrovské množství duplicitních konektorů. MCP tento problém řeší standardizací: napíšete jednu integraci a funguje pro všechny MCP-kompatibilní AI nástroje.

Časová osa: jak rychle MCP roste

  • Listopad 2024 – Anthropic představuje MCP, 2 milionů SDK downloads měsíčně
  • Duben 2025 – OpenAI přijímá MCP, 22 milionů downloads
  • Červenec 2025 – Microsoft integruje do Copilot Studio, 45 milionů downloads
  • Říjen 2025 – WordPress.com přidává nativní MCP podporu
  • Listopad 2025 – AWS přidává podporu, 68 milionů downloads
  • Prosinec 2025 – Anthropic daruje MCP nově vytvořené Agentic AI Foundation pod Linux Foundation. Spoluzakladatelé: Anthropic, Block, OpenAI
  • Březen 2026 – 10 000+ aktivních veřejných MCP serverů, 97 milionů SDK downloads měsíčně

Gartner předpovídá, že do konce roku 2026 bude 40 % enterprise aplikací obsahovat task-specific AI agenty (z méně než 5 % dnes). 75 % API gateway vendorů a 50 % iPaaS vendorů bude mít MCP funkce. Standard se etabluje jako infrastrukturní vrstva.

Proč by vás to mělo zajímat

Pro vlastníky webů

MCP server na vašem webu znamená, že:

  • Můžete spravovat web přes AI asistenta – „Vytvoř mi koncept článku o vínech z Moravy“, „Najdi všechny produkty s nízkou marží“, „Naplánuj publikaci tří článků na příští týden“
  • AI agenti mohou číst data z vašeho webu – statistiky, obsah, produkty, objednávky
  • Šetříte čas – místo proklikávání menu mluvíte na AI
  • Multi-site management – jeden AI asistent pro správu všech vašich webů z jednoho místa

Pro agentury

  • Automatizace rutinních úkolů – publikace, audity, reporting
  • Prodejný benefit – „AI asistent pro správu vašeho webu“ jako součást měsíčního paušálu
  • Centralizovaná správa portfolia – jeden AI agent obsluhuje všechny klientské weby

Pro AI viditelnost (širší kontext)

Tady je ale důležité nemýlit dvě věci. MCP server primárně neslouží k tomu, aby vás AI nástroje lépe citovaly ve veřejných odpovědích – pro to slouží schema.org, llms.txt, kvalitní obsah a další SEO/GEO techniky popsané v ostatních článcích.

MCP slouží pro aktivní integraci – kdy AI agent (váš nebo někoho jiného) potřebuje data z vašeho webu pro splnění úkolu. Jsou to dvě různé vrstvy:

  • Pasivní viditelnost (SEO/GEO) – jak vás AI nástroje citují v odpovědích uživatelům
  • Aktivní integrace (MCP) – jak AI agenti přímo pracují s vašimi daty a funkcemi

Obě vrstvy jsou důležité, ale pro různé scénáře.

MCP a WordPress: tři cesty

1. WordPress.com (nativní podpora)

Pokud máte web na WordPress.com s placeným tarifem, máte MCP server vestavěný a aktivovaný OAuth autentizací. Stačí:

  1. Přejít na wordpress.com/me/mcp
  2. Aktivovat „Enable MCP access“
  3. Vybrat, které tools mohou AI agenti používat (read/write)
  4. Připojit AI klienta (Claude Desktop, Cursor, VS Code) přes URL: https://public-api.wordpress.com/wpcom/v2/mcp/v1

Bezpečnostní vlastnosti:

  • OAuth 2.1 autentizace
  • Respektuje WordPress role permissions (admin, editor, autor)
  • Data nejsou trénovacími daty pro AI modely
  • Můžete vyloučit konkrétní weby ze sdílení

2. Self-hosted WordPress: MCP Adapter (oficiální)

WordPress AI Team (vedený Jamesem LePagem v rámci Automattic) vyvinul oficiální řešení pro self-hosted WordPress:

  • Abilities API – přichází do WordPress Core ve verzi 6.9. Centrální registr „abilities“ – funkcí, které mohou pluginy a témata vystavit AI agentům.
  • MCP Adapter – plugin/composer package, který tyto Abilities převádí na MCP-kompatibilní rozhraní

Princip: každý plugin může registrovat „ability“ (např. „get-product-list“, „create-blog-post“), MCP Adapter ji automaticky vystaví AI agentům přes MCP protokol. Bezpečnost je řešena přes WordPress role permissions.

3. Plugin pro self-hosted WordPress

Pro self-hosted weby existuje několik pluginů:

  • MCP Adapter (oficiální od WordPress AI Team) – nahrazuje starší Automattic/wordpress-mcp
  • Royal MCP – komerční plugin s důrazem na bezpečnost (API key auth, rate limiting, activity logging)
  • WordPress MCP (dříve Automattic/wordpress-mcp) – bude zastaralé ve prospěch MCP Adapteru

Pro úplně začínající doporučuji počkat na WordPress 6.9 s vestavěnou Abilities API a oficiální MCP Adapter, případně zkusit WordPress.com pro rychlou demo zkušenost.

Co reálně AI asistent zvládne přes MCP

Read operace (čtení)

  • Statistiky a analytika – „Jak si vedl můj poslední článek?“
  • Audit obsahu – „Najdi mi články starší než rok bez aktualizace“
  • Health checks – „Spusť health check napříč všemi mými weby a ukaž mi prioritizovaný akční plán“
  • Inventář – „Vypiš všechny produkty se skladovou zásobou pod 5 ks“
  • SEO audity – „Najdi mi všechny stránky bez meta description“

Write operace (úpravy)

  • Vytváření obsahu – „Vytvoř koncept článku o tématu X na základě mých předchozích článků“
  • Hromadné úpravy – „U všech produktů v kategorii Y zvyš cenu o 5 %“
  • Plánování publikace – „Naplánuj tyto články na pondělí, středu a pátek příštího týdne“
  • Správa komentářů – „Schvaluj všechny komentáře od ověřených uživatelů, ostatní mi ukaž“
  • Správa uživatelů – „Vytvoř roli pro nového redaktora s těmito právy“

WooCommerce specifické

  • Procházení a vyhledávání produktů
  • Správa skladových zásob
  • Reporty objednávek
  • Analýza zákazníků

Bezpečnost: kritická vrstva

Tady musíme být velmi upřímní. MCP servery jsou nový terén a bezpečnost není automaticky vyřešená. Studie z dubna 2025 poukázaly na vážné bezpečnostní problémy MCP – prompt injection, lookalike tools (falešné nástroje), kombinace nástrojů pro exfiltraci dat. Aktuálnější výzkum zjistil, že 41 % veřejných MCP serverů nemá žádnou autentizaci.

Co dělat z bezpečnostního hlediska

  • Vždy autentizace. Buď OAuth 2.1 (WordPress.com), nebo API key (Royal MCP), nebo application passwords. Nikdy bez autentizace.
  • Začínejte s read-only operacemi. Než povolíte AI agentům upravovat obsah, vyzkoušejte si nejprve čtení. Mnohem menší riziko.
  • Rate limiting. Omezte počet požadavků za minutu, aby se zabránilo zneužití.
  • Activity logging. Logujte všechny MCP požadavky pro audit.
  • Princip nejnižšího oprávnění. AI agentovi přidělte jen ty role/permissions, které skutečně potřebuje.
  • Filtrace citlivých dat. Nezveřejňujte přes MCP emaily uživatelů, hashe hesel, PHP verze, admin credentials.
  • Pro veřejné MCP endpointy (přístupné z internetu) jen read-only diagnostiku a content access. Žádné destruktivní operace.
  • Human-in-the-loop pro destruktivní operace. Mazání, hromadné úpravy by měly vyžadovat explicitní schválení.

Praktické setup: WordPress.com + Claude Desktop

Nejjednodušší cesta, jak si MCP vyzkoušet. Co budete potřebovat:

  • WordPress.com web na placeném tarifu
  • Claude Desktop (zdarma stažení z claude.ai/download)

Postup

  1. Otevřete wordpress.com/me/mcp
  2. Aktivujte „Enable MCP access“
  3. Pro začátek povolte pouze Read tools
  4. V Claude Desktop otevřete Connectors Directory a vyberte WordPress.com
  5. Autorizujte připojení přes OAuth (otevře se prohlížeč)
  6. Vyzkoušejte první dotaz: „Get the site info from my WordPress site“

Claude automaticky detekuje dostupné MCP nástroje, vybere ten správný a vrátí vám odpověď. Postupně si můžete povolovat víc nástrojů a zkoušet komplexnější operace.

Časté chyby a omyly

  • Záměna MCP s API. MCP a REST API jsou různé věci. API jsou deterministická, dělají přesně co řeknete. MCP je navržené pro non-deterministickou interakci s AI – AI agent „prozkoumává“ dostupné nástroje a dynamicky se rozhoduje.
  • Záměna MCP s GEO/SEO. MCP neslouží primárně k tomu, aby vás AI nástroje lépe citovaly v odpovědích. Pro to slouží schema.org, kvalitní obsah, llms.txt atd.
  • Vystavování všech funkcí najednou. Začněte s úzkým výběrem read-only operací. Postupně rozšiřujte.
  • Ignorování bezpečnosti. 41 % veřejných MCP serverů nemá autentizaci – to je technický dluh, který se brzy projeví. Vy nebuďte mezi nimi.
  • Předpoklad, že AI agent rozumí všemu. AI dělá chyby. U write operací vždy vyžadujte review.
  • Důvěra v lookalike servery. Před připojením ke třetímu MCP serveru vždy ověřte vydavatele a oprávnění.
  • Spoléhání na vlastnoručně vytvořené integrace. Pokud existuje oficiální MCP Adapter nebo WordPress.com nativní podpora, použijte tu. Šetří čas a má lepší bezpečnost.

Co očekávat v nadcházejících měsících

  • WordPress 6.9 přinese Abilities API do core – základ pro standardizovanou MCP integraci napříč pluginy
  • Více pluginů bude exponovat své funkce přes Abilities API – WooCommerce, Gravity Forms, Yoast a další
  • Hostingy začnou nabízet MCP setup jako service (Hostinger to dělá už nyní)
  • Bezpečnost se bude rapidně vyvíjet – očekávejte nové standardy autentizace, sandboxing, approval flows
  • Multi-agent koordinace – několik AI agentů spolupracujících na komplexních úkolech

Závěr

MCP servery představují fundamentální posun v tom, jak AI nástroje pracují s reálnými systémy. Zatím jsme v rané fázi, ale tempo růstu (97 milionů monthly downloads, 10 000+ veřejných serverů, podpora od všech major AI vendorů) ukazuje, že standard se rychle etabluje.

Pro většinu vlastníků webů zatím není MCP nezbytností – fungujete dál i bez něj. Je to ale technologie, kterou si v roce 2026 vyplatí znát, sledovat a opatrně testovat. Pro ty, kdo se nechtějí nechat zaskočit, se vyplatí začít experimentovat na bezpečné platformě jako WordPress.com nebo si vyzkoušet oficiální MCP Adapter na development webu.

Akční plán:

  1. Pochopte rozdíl mezi MCP (aktivní integrace) a SEO/GEO (pasivní viditelnost)
  2. Pokud máte WordPress.com placený tarif, vyzkoušejte vestavěný MCP s Claude Desktop
  3. Pro self-hosted WordPress sledujte Abilities API a MCP Adapter
  4. Začněte s read-only operacemi, write nechte na později
  5. Vždy autentizace, rate limiting a activity logging – bez výjimek
  6. Pro destruktivní operace human-in-the-loop
  7. Sledujte vývoj WordPress 6.9 a oficiální dokumentaci

Pravidlo na závěr: MCP není o tom, aby AI nahradila vás – je o tom, aby AI pracovala se stejnými daty a funkcemi, které máte k dispozici vy. Když to uchopíte správně, AI se stane vaším asistentem, který rozumí vašemu webu a umí na něm pomoct s rutinními úkoly. Když to uchopíte špatně (bez bezpečnosti, příliš širokých oprávnění), může se stát rizikem. Zlatá střední cesta je konzervativní začátek a postupné rozšiřování.