
Conectar un WordPress a Claude lleva unos minutos si todo va bien, y bastante más si el certificado SSL del subdominio no está donde debería. Esta checklist recoge el proceso completo, en el orden en que hay que hacerlo, incluyendo el error que me encontré yo.
Qué es MCP y por qué importa aquí
MCP son las siglas de Model Context Protocol, un protocolo abierto que Anthropic publicó a finales de 2024 y que desde entonces han adoptado otros fabricantes. Resuelve un problema concreto: un modelo de lenguaje, por sí solo, no puede tocar nada. Sabe redactar un post, pero no puede publicarlo. Sabe explicarte un error de PHP, pero no puede leer tu functions.php.
MCP define una forma estándar de darle esas manos. Antes, cada integración entre un modelo y un servicio externo era un desarrollo a medida. Con MCP, cualquier servicio expone sus capacidades una sola vez y cualquier cliente compatible las entiende. La analogía que suele usarse: es el USB-C de las integraciones con IA.
Hay tres piezas en juego:
- El cliente MCP es la aplicación donde escribes. En este caso, Claude.
- El servidor MCP expone un conjunto de herramientas y las describe: qué hacen, qué parámetros aceptan, qué devuelven. WPVibe es el servidor MCP de esta historia.
- El recurso final es tu WordPress, al que el servidor accede por la REST API y por una emulación de WP-CLI.
Cuando le pides a Claude que liste tus últimas entradas, ocurre esto: Claude decide qué herramienta del servidor encaja con lo que has pedido, la llama con los parámetros adecuados, el servidor traduce esa llamada a una petición contra tu sitio, y el resultado vuelve al chat. Tú no ves las tuberías, pero conviene saber que están ahí, porque cuando algo falla suele fallar en un punto concreto de ese recorrido.
Qué significa esto para la seguridad
Estás dando a un servicio externo acceso administrativo a tu WordPress. Merece la pena entender los límites antes de pulsar el botón:
- La autorización se hace desde tu propio wp-admin y genera una contraseña de aplicación. No entregas tu contraseña de usuario en ningún momento.
- Puedes revocar el acceso cuando quieras borrando esa contraseña de aplicación en Usuarios > Perfil.
- Las operaciones destructivas (borrar usuarios, desinstalar plugins, ejecutar SQL que modifica datos) piden aprobación explícita en el navegador antes de ejecutarse.
- Las entradas nuevas se crean como borrador salvo que pidas lo contrario.
Aun así, mi recomendación es la de siempre con cualquier herramienta nueva: pruébala primero en un sitio que no sea el de producción. Este mismo artículo nació en un subdominio de pruebas.
Antes de empezar
- Un sitio WordPress accesible desde internet. Una instalación en local no sirve: Claude tiene que poder llamar a la REST API desde fuera.
- Acceso de administrador al wp-admin del sitio.
- Una cuenta de Claude con conectores disponibles.
- El plugin WPVibe instalado y activo en el sitio.
1. Comprueba que la REST API responde
Este es el paso que casi todo el mundo se salta y el que causa la mayoría de los fallos. Abre en el navegador:
https://tudominio.com/?rest_route=/
Deberías ver un bloque de JSON. Si ves una página HTML, un error o una pantalla en blanco, para aquí y arréglalo antes de seguir. Las causas habituales:
- Un plugin de seguridad bloqueando
/wp-json/(Wordfence, Solid Security, All-in-One WP Security). - Una regla en el
.htaccesso a nivel de servidor. - La REST API desactivada en todo el sitio.
El caso del error 525
En mi primer intento la conexión falló con un HTTP 525. Ese código no viene de WordPress: lo devuelve Cloudflare cuando llega al servidor de origen pero no consigue negociar la conexión TLS. El problema estaba entre Cloudflare y el hosting, no en WordPress.
Qué revisar, por orden:
- El certificado SSL del origen. En cPanel, mira SSL/TLS Status y comprueba que el dominio (o subdominio) tiene certificado válido y no caducado. Los subdominios recién creados a veces se quedan sin certificado emitido, sobre todo si el DNS pasa por Cloudflare y AutoSSL no puede validar.
- El modo de cifrado en Cloudflare. Si está en Full (strict) y el origen no tiene un certificado válido, salta el 525.
- Vuelve a probar la URL del paso 1. Cuando devuelva JSON, ya puedes continuar.
2. Añade el conector en Claude
En Claude, ve a los ajustes de conectores y añade WPVibe. Una vez añadido, sus herramientas quedan disponibles en cualquier conversación.
3. Pide la conexión
Escribe algo tan simple como esto:
Conecta mi sitio https://tudominio.com
Claude devuelve un enlace de autorización de un solo uso, válido durante 15 minutos.
4. Autoriza desde tu wp-admin
- Abre el enlace. Te lleva a tu propio panel de WordPress.
- Aprueba la conexión con un clic.
- Vuelve a Claude y pídele que conecte otra vez. Ahora sí guarda las credenciales.
Existe una alternativa manual si prefieres no usar el enlace: crea una contraseña de aplicación en Usuarios > Perfil > Contraseñas de aplicación y pásale a Claude el par usuario:contraseña.
5. Verifica que ha funcionado
Al conectar, Claude te devuelve una ficha del sitio: nombre, versión de WordPress, versión de PHP, tema activo y plugins instalados. Si ves esos datos, la conexión está viva.
6. Empieza a trabajar
Algunas cosas que puedes pedirle desde el primer minuto:
- Listar tus últimas entradas.
- Ver qué plugins tienes activos.
- Crear un borrador.
- Explorar los archivos del tema activo.
- Ejecutar comandos de WP-CLI.
Dos detalles que ahorran tiempo
- No hay que reconectar en cada chat. La autorización queda asociada a tu cuenta, no a la conversación.
- Menciona la URL si gestionas varios sitios. Basta con nombrarla en el primer mensaje para que Claude sepa sobre cuál trabaja.
Esta misma entrada se creó como borrador desde Claude, sin tocar el wp-admin.
