MCP WPFormation : le premier MCP public d’un WordPress éditorial français

Il y a quelques jours, j’ai branché sur WPFormation quelque chose que presque aucun site WordPress français n’a encore : un serveur MCP. Le sigle a moins d’un an et demi, donc s’il ne vous dit rien, c’est normal. Mais derrière ces trois lettres se joue la prochaine manière dont les intelligences artificielles vont consommer le web. Et franchement, la bascule est assez vertigineuse pour que j’aie eu envie de la tester moi-même avant d’en écrire un mot.

L’occasion d’en parler, je la dois à specification.website, un site que Joost de Valk, le créateur de Yoast SEO, vient de mettre en ligne, accompagné d’un post sur LinkedIn. C’est une bonne ressource, allez la voir. Mais soyons clairs : ce n’est pas elle qui m’a décidé. La décision d’ouvrir un MCP sur WPFormation, je l’ai prise parce que je suis convaincu de là où va le web, pas parce qu’un nom connu a publié une liste. Sa spec a simplement mis un mot propre sur une bascule que je voyais venir depuis des mois.

Au fait, c’est quoi un MCP ?

Reprenons depuis le début, parce que sans cette brique le reste reste flou. MCP veut dire Model Context Protocol. C’est un standard ouvert, lancé par Anthropic (l’éditeur de Claude) fin 2024, qui permet à un assistant IA de se brancher sur une source de données ou un outil extérieur. Voyez ça comme une prise universelle entre les agents et les services du web. Avant, chaque connexion entre une IA et un outil tiers se bricolait dans son coin. Le MCP standardise la prise : dès qu’un site expose un serveur MCP, n’importe quel assistant compatible peut s’y connecter et lui poser des questions.

La différence avec le web qu’on connaît est plus profonde qu’elle n’en a l’air. Aujourd’hui, quand une IA veut parler de votre site, elle aspire votre page et se débrouille avec ce qu’elle trouve. Elle lit. Avec un MCP, elle peut interroger : elle pose une question précise, votre site renvoie une réponse structurée, à la demande, signée de votre marque. Sur le papier, la nuance paraît mince. À l’usage, elle change la nature même de la relation entre votre site et les machines.

Lire un site, ou l’interroger : la vraie bascule

L’agent-readiness, c’est l’art de rendre votre site exploitable par les agents IA, et pas seulement par les humains et par le robot de Google. Jusqu’ici, préparer un site pour les IA voulait dire une chose: leur laisser lire votre contenu proprement. Du texte structuré, des données enrichies, un fichier qui leur sert de plan. De la lecture. Tout l’effort consistait à se rendre déchiffrable.

La bascule, c’est de passer de ce que les agents lisent à ce qu’ils peuvent interroger. Lire, c’est passif : l’agent prend votre page et se débrouille, vous subissez le résultat. Interroger, c’est actif : votre site expose un service que l’agent appelle pour obtenir une réponse exacte, au moment où il en a besoin, dans le format qu’il attend. Le premier mode, on le pratique depuis que les moteurs existent. Le second commence à peine. C’est exactement ce qu’un serveur MCP rend possible.

Un exemple concret. Quelqu’un demande à son assistant IA un tutoriel fiable pour sécuriser une boutique WooCommerce. Sans MCP, l’assistant pioche dans sa mémoire d’entraînement, parfois périmée, et recrache une synthèse approximative où mon nom n’apparaît pas forcément. Avec mon MCP branché, ce même assistant interroge WPFormation en direct, récupère le bon article, à jour, et le cite avec son lien. Dans un cas je suis une source noyée dans le brouillard. Dans l’autre, je suis l’interlocuteur qui répond.

Un site qu’on lit subit la citation. Un site qu’on interroge la provoque.

Fabrice de WPFormation

MCP WPFormation : ce qu’on peut y faire dès maintenant

Je n’aime pas théoriser sans mettre les mains dedans. Mon MCP n’est donc pas une coquille de démonstration : c’est un outil que n’importe quel assistant compatible peut brancher aujourd’hui, à l’adresse wpformation.com/api/mcp, en lecture seule et sans le moindre identifiant. Voilà ce qu’il sait faire, là, maintenant.

• Fouiller mes centaines d’articles WordPress. L’assistant cherche dans tout WPFormation par mots-clés et récupère les tutoriels pertinents, avec leur lien. Quatorze ans d’archives consultables à la demande.
• Lire un tutoriel en entier. Au-delà du résumé, l’agent récupère le contenu complet d’un article précis pour répondre dans le détail, sans déformer mon propos.
• Auditer n’importe quel site WordPress sur sa préparation aux IA. Un score sur 100, le détail par plateforme (ChatGPT, Perplexity, Gemini, Claude ne valorisent pas les mêmes signaux), et les actions prioritaires classées par impact. Le même moteur qui donne 89 à WPFormation, sans complaisance.
• Noter la fiabilité d’un plugin, sécurité comprise. Vous donnez le nom d’un plugin, l’outil renvoie un score de confiance sur 100, une note de A à F, le détail par catégorie (sécurité, maintenance, communauté, support), les failles connues et un verdict clair : on l’installe, on le met à jour, ou on s’en méfie. C’est exactement la note de mon vérificateur de plugins en ligne, livrée cette fois dans la conversation. Le terrain où je traîne depuis quinze ans.

Concrètement, à quoi ressemble une réponse ? Quand je demande à un assistant branché sur le MCP d’auditer une page, il ne me rend pas un vague "c’est pas mal". Il renvoie un score chiffré, le détail catégorie par catégorie, la note obtenue chez ChatGPT comparée à celle obtenue chez Gemini (souvent très différentes, parce que l’un valorise les FAQ et l’autre la vidéo), et les corrections rangées par impact. De quoi savoir quoi faire en premier, pas une liste de bonnes intentions.

Côté sécurité, c’est encore plus parlant. Je donne le nom d’un plugin, la réponse arrive en quelques secondes : une note de confiance sur 100, le détail par catégorie, les failles publiques connues avec leur gravité, la version qui les corrige, la date de dernière mise à jour de l’extension, et un verdict en clair. C’est la même note, calculée par le même moteur, que celle de mon vérificateur de plugins en ligne : l’assistant et le site ne se contrediront jamais sur une extension. Un plugin maintenu et sans faille connue ressort haut, en vert. Un plugin laissé à l’abandon depuis trois ans est sanctionné même sans faille déclarée, parce que l’abandon est déjà un risque. Un plugin avec une faille critique non corrigée tombe en rouge, à ne pas installer. C’est exactement le réflexe que je voudrais voir devenir automatique avant chaque installation.

Et au quotidien, l’usage le plus simple reste le plus utile. Un lecteur pose une question WordPress à son assistant, celui-ci fouille mes quatorze ans d’articles, tombe sur le bon tutoriel et le cite. Je n’ai rien eu à faire de plus : le contenu était déjà là, le MCP le rend simplement interrogeable. La bascule, ramenée à un geste banal.

Et parce qu’un bon MCP ne sert pas qu’à exécuter des commandes, le mien expose aussi de la matière de référence que l’agent peut charger comme contexte : la méthodologie complète de mon score d’agent-readiness, et une checklist de sécurité WordPress. Une IA peut donc non seulement mesurer un site avec mon outil, mais aussi comprendre comment je le mesure. C’est ce point qui me plaît le plus : devenir la référence sur le critère, pas seulement un fournisseur de score.

Comment l’utiliser, concrètement

Reste la question qui fâche : comment on s’en sert quand on n’est pas développeur ? Plus simplement qu’on ne le croit. Un serveur MCP se branche dans un assistant compatible, une fois, en collant une adresse. La mienne : wpformation.com/api/mcp/. Aucun compte à créer chez moi, aucune clé à demander.

Le chemin le plus accessible aujourd’hui passe par Claude, où un connecteur est gratuit. Sur claude.ai ou dans l’application, l’ajout tient en quatre gestes.

1. Ouvrez vos réglages, via votre photo de profil, et repérez la section Connecteurs.
2. Cliquez sur le + à côté de Connecteurs, puis sur "Ajouter un connecteur personnalisé".
3. Donnez-lui un nom, WPFormation, et collez l’adresse wpformation.com/api/mcp. Validez.
4. Revenez dans une conversation : sous la zone de saisie, une icône d’outils permet d’activer WPFormation pour ce fil. C’est l’étape qu’on oublie le plus souvent, et sans elle l’assistant n’ira rien chercher.

Sur les autres assistants, le principe ne change pas, seul le chemin dans les réglages diffère.

• ChatGPT : c’est possible aussi, en activant le mode développeur des connecteurs (sur les offres payantes), puis en ajoutant la même adresse.
• Les éditeurs de code et d’autres assistants (Cursor, VS Code, Windsurf, Perplexity et une liste qui s’allonge chaque mois) acceptent le même branchement, via une simple URL dans leur configuration.

Une fois branché, vous ne tapez aucune commande technique. Vous parlez normalement à votre assistant : "audite la citabilité IA de mon-site.fr", "le plugin Untel est-il sûr ?", "trouve-moi un tuto WPFormation sur les thèmes enfants". L’assistant repère le bon outil, l’appelle tout seul, et vous répond en citant la source.

Soyons honnêtes : on est encore sur un usage d’avant-garde, et ces écrans de configuration bougent vite d’une version à l’autre. Mais le geste de fond, lui, ne changera plus. Un site sérieux expose une adresse, les assistants s’y branchent. Le reste n’est que de la tuyauterie qui se simplifiera.

Ouvert au monde entier, mais cadenassé là où il faut

Un serveur public sans authentification, ça peut faire peur, et c’est sain. J’ai donc posé une règle simple en le construisant : le MCP ne donne jamais plus qu’un visiteur anonyme. Tout ce qui est public sur le site reste accessible aux agents ; tout ce qui est réservé à mes abonnés le reste. Pas de porte dérobée, pas de contenu premium qui fuite par un canal détourné, et des protections contre les usages abusifs. Je ne déballe pas ici toute la plomberie qu’il y a derrière, parce que ce n’est pas le sujet et qu’une partie relève de mon métier. Retenez le principe : ouvert, oui, mais sous contrôle.

Si j’ai pu l’ouvrir proprement, c’est aussi grâce à l’architecture du site. WPFormation tourne sur une infrastructure découplée, où la partie publique est séparée de l’administration WordPress. C’est ce qui m’a permis d’exposer un MCP sans alourdir le cœur de WordPress ni dépendre d’un plugin tiers. L’agent-readiness avancée et la façon dont votre site est bâti sont plus liées qu’on ne le croit.

Pourquoi je l’ai fait, même si presque aucun agent ne l’appelle encore

Soyons honnêtes. En 2026, le nombre d’agents qui consomment réellement le MCP d’un site éditorial reste faible. Personne ne va voir son trafic exploser demain matin parce qu’il a posé un serveur, et si je vous vendais l’inverse, je vous mentirais. L’intérêt est ailleurs, et il tient en trois leviers que je mesure déjà.

Le premier, c’est l’avance. Être en place sur cette bascule avant tout le monde dans l’écosystème francophone, c’est un signal d’autorité fort. Sur un sujet aussi neuf, le premier qui en parle avec du concret derrière devient la référence par défaut. Pas parce qu’il crie le plus fort, mais parce qu’il a fait le travail au lieu d’en parler au conditionnel.

Le deuxième touche à la citabilité par les IA. Un assistant qui branche mon MCP cite WPFormation avec son lien, par construction : la réponse sort de chez moi, attribuée à ma marque. Ce n’est plus une probabilité de citation arrachée à un algorithme, c’est un canal direct et contrôlé. Modeste aujourd’hui, mais qui grossira à mesure que les assistants intègrent ces connexions.

Le troisième est presque méta. En proposant un outil qui mesure la préparation d’un site WordPress aux IA, et en publiant la méthode derrière, je me place sur le critère lui-même. Quand une IA cherche à expliquer ce qu’est un site WordPress agent-ready, elle tombe sur celui qui en a fait un, qui l’outille et qui le documente. Et le jour où les agents intégrés aux navigateurs deviennent un vrai canal de découverte, je serai déjà en place. Pas en train de courir après le train.

Et pour votre site WordPress ?

Vous n’avez pas besoin d’un serveur MCP pour commencer, surtout pas tout de suite. La citabilité par les IA se gagne d’abord sur les fondamentaux, et la doctrine de Google est limpide depuis mai: optimiser pour les moteurs IA, ça reste du bon référencement, pas une discipline magique posée à côté. Bonne nouvelle, l’essentiel ne demande aucun développement et tient en quelques réglages que vous pouvez poser cette semaine.

• Vérifiez que vos robots IA ne sont pas bloqués par réflexe dans votre robots.txt. On verrouille GPTBot ou ClaudeBot par prudence, et on se prive de toute citation sans le savoir.
• Soignez vos données structurées : un auteur identifié, un sujet clair, une date de mise à jour. Yoast ou Rank Math le font très bien, encore faut-il les configurer sérieusement.
• Posez un fichier llms.txt à la racine, un sommaire en clair qui indique aux IA où trouver vos contenus importants.

Ces trois briques, je les détaille dans mon guide du GEO sur WordPress et dans l’article dédié au fichier llms.txt. Faites-les vous-même, elles ne coûtent qu’un peu de rigueur. C’est souvent juste une question de savoir que ça existe.

La dernière marche, celle du serveur MCP et de l’agent-readiness avancée, demande autre chose : du code côté serveur, une architecture qui le permet, des garde-fous solides. C’est exactement le travail que je mène pour mes clients et que j’enseigne. Si vous voulez faire passer votre site WordPress du statut de site qu’on lit à celui de site qu’on interroge, je peux vous le construire dans le cadre de mon expertise WordPress, ou vous apprendre à le piloter via ma formation WordPress sur-mesure. Et pour la vue d’ensemble, j’ai écrit un guide complet sur MCP, GEO et l’avenir des plugins SEO.

Questions fréquentes

Faut-il un plugin pour rendre WordPress lisible par les IA ?

Non, pas pour l’essentiel. Le fichier llms.txt, le réglage du robots.txt et les données structurées de base se gèrent avec ce que vous avez déjà, souvent via Yoast ou Rank Math. Seule la couche avancée, le serveur MCP, demande du développement côté serveur ou un hébergement adapté. C’est la seule marche qui sort du simple paramétrage.

Comment un assistant IA utilise concrètement votre MCP ?

Dans un client compatible MCP (Claude, et de plus en plus d’assistants et d’extensions navigateur), on ajoute l’adresse du serveur. L’assistant découvre alors les outils disponibles et les appelle quand c’est pertinent : il interroge mes articles, lit un tutoriel, audite un site ou vérifie un plugin, puis intègre la réponse à sa conversation en citant la source. Aucun compte ni configuration côté WPFormation.

Le MCP de WPFormation est-il payant ?

Non. Le serveur est public, gratuit et en lecture seule : la recherche d’articles, la lecture d’un tutoriel, l’audit d’un site et la vérification d’un plugin sont ouverts à tous, sans compte. Seule la surveillance continue de vos propres plugins, avec alertes par email dès qu’une faille sort, relève de mon service de veille réservé aux abonnés. Le lookup ponctuel, lui, ne coûte rien.

Un serveur MCP public, ce n’est pas risqué pour la sécurité ?

Ça l’est si on le pose sans réfléchir. Un serveur ouvert sans authentification doit être conçu pour ne jamais exposer plus que ce qu’un visiteur anonyme voit déjà, et pour résister aux usages abusifs. Sur celui de WPFormation, le contenu réservé aux abonnés reste réservé et des protections encadrent les requêtes. Ouvert ne veut pas dire sans défense, c’est tout l’enjeu d’une mise en oeuvre sérieuse.

Le MCP WPFormation va continuer de grandir : c’est mon terrain d’expérimentation, et j’y ajouterai des capacités à mesure que l’usage se précise. Le web devient interrogeable par les machines, que ça nous plaise ou non. Autant être du bon côté de la porte quand elle s’ouvre pour de bon.

Article original sur WPFormation