IDF MCP Adapter

Der IDF MCP-Adapter ist die Brücke zwischen KI-Agenten (Claude Code, Cowork, n8n) und der WordPress-Website. Über das MCP-Protokoll stellt das Plugin eine Vielzahl von Abilities bereit: Beiträge und Seiten lesen/schreiben/löschen inklusive Revisionen, Custom Post Types verwalten, ACF-Felder auslesen und aktualisieren, SEO-Daten (Rank Math inklusive Sitemap-Einstellungen und Redirects) pflegen, WooCommerce-Daten (Produkte, Bestellungen, Kunden, Gutscheine, Reports) abfragen und pflegen, Events aus The Events Calendar verwalten, WP-Rocket-Cache leeren und vorwärmen, Plugins und Themes per Upload installieren, Avada-Formulare und deren Einsendungen verwalten, Taxonomien mit vollem CRUD (inkl. Delete) anlegen, Menüeinträge anlegen/bearbeiten/löschen, Benutzer anlegen und bearbeiten (mit Rollen-Whitelist und administrator-Blacklist), Medien-Metadaten pflegen und Anhänge löschen, registrierte Shortcodes und Widgets auflisten, WordPress-Optionen lesen und schreiben (Whitelist), System-Health prüfen, Audit-Log auslesen, Cron-Jobs verwalten, Plugins aktivieren/deaktivieren (Whitelist), Transients pflegen, WXR-Exporte erzeugen und vieles mehr.

Features

• Content-Management — Beiträge, Seiten und CPTs anlegen, aktualisieren und löschen; Volltextsuche über alle Post Types. Seit 3.9.10 auch delete-page mit Papierkorb/Force-Option und Sicherheitscheck gegen Fehlnutzung auf Posts/CPTs. Seit 3.9.12 Revisionen mit list-revisions und restore-revision (wirkt auf alle Post-Types).
• Taxonomien (ausgebaut mit 3.13.0) — Kategorien und Tags auflisten sowie über die neuen generischen Abilities create-taxonomy-term, update-taxonomy-term und delete-taxonomy-term Terms in beliebigen Taxonomien pflegen (nicht nur category/post_tag). Delete erfordert Admin-Stufe und schützt die Default-Kategorie.
• Menüs (neu mit 3.13.0) — Menüeinträge in bestehenden Nav-Menüs anlegen (create-menu-item), partiell aktualisieren (update-menu-item) und löschen (delete-menu-item). Unterstützt Post-, Taxonomy- und Custom-URL-Items inklusive Hierarchien und Sortierung.
• Benutzer (neu mit 3.13.0) — create-user und update-user mit harter Sicherheits-Architektur: konfigurierbare Rollen-Whitelist in der Admin-UI, hart geblacklistete administrator-Rolle, bestehende Administratoren können per MCP nie bearbeitet werden. Defense-in-Depth inklusive defensiver Rollen-Degradierung nach Insert.
• Medien (ausgebaut mit 3.13.0) — update-media pflegt Titel, Alt-Text, Caption und Description von Attachments. delete-media entfernt Anhänge (Admin-Stufe) mit Papierkorb- oder Force-Option.
• ACF & SEO — ACF-Feldgruppen, ACF-Werte und Rank-Math-SEO-Daten lesen und schreiben. Seit 3.13.0 zusätzlich Rank-Math-Sitemap-Einstellungen auslesen (seo-get-sitemap) und Redirects verwalten (seo-get-redirects/seo-create-redirect, direkte Tabellen-Queries auf {prefix}rank_math_redirections).
• WooCommerce (ausgebaut mit 3.10.0) — Produkte auflisten/detailliert abrufen/erstellen (simple, grouped, external, variable) und löschen; Bestellungen auflisten/detailliert abrufen und aktualisieren (Status-Change + Notizen); Kunden auflisten; Gutscheine auflisten und erstellen (mit Duplicate- und Typ-Validierung); Reports mit Zeitraum-Aggregation (today/week/month/year/custom) inklusive Top-Produkten und Average-Order-Value.
• Events (neu mit 3.11.0) — The Events Calendar Veranstaltungen auflisten (mit Datumsfiltern), detailliert abrufen (inkl. Venue und Organizer), erstellen, bearbeiten und löschen. Volle Zeitzone-Unterstützung mit automatischer UTC/Local-Synchronisation über DateTime und wp_timezone(), Venue- und Organizer-Validierung.
• Cache (neu mit 3.11.0) — WP-Rocket-Cache gezielt leeren (einzelne URLs oder per Post-ID), komplett leeren (rocket_clean_domain, optional inkl. Minified-CSS/JS) und Preload starten mit kaskadierendem Fallback für ältere und neuere WP-Rocket-Versionen.
• System-Administration (neu mit 3.12.0) — Audit-Log mit Filter (Ability, Kategorie, Zeitraum) und Pagination auslesen; Site-Health-Check (WP-Core-Updates, Plugin-/Theme-Updates, Debug-Flags, PHP-/MySQL-Info); WP-Cron verwalten (list-cron-jobs, run-cron-job mit Guard via wp_get_scheduled_event()); Plugins aktivieren/deaktivieren mit harter Blacklist (MCP-Adapter selbst, Master-Key) und konfigurierbarer Whitelist in der Admin-UI; Transients lesen/setzen/löschen; WXR-Content-Exporte nach uploads/idf-mcp-exports/ mit .htaccess-Schutz erzeugen.
• Shortcodes & Widgets (neu mit 3.13.0) — list-shortcodes listet alle global registrierten Shortcodes auf (optional mit gerendertem Beispiel im Kontext eines Posts). list-widgets iteriert alle Sidebars und liefert die konkreten Widget-Instanzen mit Options-Daten.
• Avada Forms — Formulare und Einsendungen inklusive CSV-Export verwalten.
• Uploads — Plugins, Themes, Mediathek und konfigurierbare Ordner via Base64 oder URL-Download beschicken.
• System & Optionen — Seit 3.9.11 get-option-all für das Bündel-Lesen mehrerer Whitelist-Optionen auf einmal. Seit 3.9.12 auch update-option zum Schreiben von Whitelist-Optionen (neue Stufe Lesen & Bearbeiten für die Gruppe options).
• Admin-UI — Ability-Gruppen einzeln aktivieren mit vier Zugriffsstufen (Aus / Nur Lesen / Lesen & Bearbeiten / Admin), DSGVO-Warnhinweise, Dependency-Status für das Automattic-Basis-Plugin. Seit 3.10.0 Gruppen Gutscheine und Reports. Seit 3.11.0 Gruppen Events und Cache inklusive Dependency-Anzeige für The Events Calendar und WP Rocket. Seit 3.12.0 Tab System-Administration mit sechs Gruppen und konfigurierbarer Plugin-Toggle-Whitelist. Seit 3.12.1 nutzt die Admin-Seite die volle Bildschirmbreite dynamisch. Seit 3.13.0 neue Gruppen SEO-Sitemap, SEO-Redirects, Shortcodes und Widgets sowie Rollen-Whitelist-Textarea in der Benutzer-Gruppe (analog zum Plugin-Toggle-Pattern).