Herramientas IA  /  5 June 2026

Cómo conectar Claude o cualquier IA a tu WordPress

Por Julio Febres 11 min de lectura Herramientas IA
Resumir con IA

Llevas tiempo editando tu WordPress a mano — copiando código, abriendo el editor de bloques, subiendo archivos — aunque tienes una IA delante de ti que podría hacer todo eso mientras tú te ocupas de otra cosa. El problema no es la IA: es que no le has dado acceso a tu sitio.

En esta guía te explico tres formas de conectar cualquier agente de IA — Claude Code, ChatGPT, Gemini, Cursor, el que uses — a tu instalación de WordPress. Cubrimos desde el método más rápido y universal hasta el flujo de trabajo que usamos nosotros mismos para gestionar brandgrowth.es con Claude Code directamente desde el terminal.

Por qué conectar tu IA a WordPress cambia cómo trabajas

Una vez que tu agente tiene acceso al sitio puede hacer cosas que normalmente te llevarían minutos o incluso horas:

  • Redactar y publicar borradores de posts sin tocar el editor de WordPress
  • Crear páginas, productos de WooCommerce o custom post types enteros
  • Editar el tema directamente — PHP, CSS, JS — y subir los cambios al servidor
  • Hacer búsquedas y reemplazos en contenido existente
  • Crear scripts de diagnóstico temporales para depurar errores en producción

La clave está en darle al agente el nivel de acceso correcto según lo que necesitas hacer. Hay tres métodos, y cada uno tiene su caso de uso.

Método 1 — Application Password: el más rápido (funciona con cualquier IA)

Este es el método que aparece en la mayoría de tutoriales y el que tienes que conocer si usas agentes como ChatGPT, Gemini, Claude.ai, Cursor o cualquier herramienta con acceso a internet. Se basa en la WordPress REST API con autenticación por Application Password — sin necesidad de tocar archivos del servidor.

Qué es una Application Password

WordPress (desde la versión 5.6) permite generar contraseñas específicas para aplicaciones externas. Son independientes de tu contraseña de acceso al dashboard: si alguna vez la comprometes, la revocas sin que afecte a nada más. La REST API de WordPress está activa por defecto en cualquier instalación moderna y permite leer y escribir prácticamente cualquier contenido del sitio.

Paso 1 — Generar la contraseña en tu WordPress

  1. Entra a tu panel de WordPress (tudominio.com/wp-admin).
  2. Ve a Usuarios → Tu perfil (o el usuario que quieras usar).
  3. Baja hasta la sección Contraseñas de aplicación.
  4. Escribe un nombre descriptivo: Claude Code, ChatGPT, Cursor — lo que sea para identificarla.
  5. Haz clic en Añadir contraseña de aplicación.
  6. WordPress genera una contraseña con el formato XXXX XXXX XXXX XXXX XXXX XXXX. Cópiala ahora — no vuelve a mostrarse.

Nota de seguridad: usa un usuario con el rol mínimo necesario. Para solo publicar posts, un Editor es suficiente. Solo necesitas Administrador si vas a instalar plugins o modificar configuración del sitio.

Paso 2 — Decirle a tu IA que se conecte

Abre el chat con tu agente y escribe algo como esto:

Conéctate a mi sitio WordPress.
URL: https://tudominio.com
Usuario de WordPress: tu_usuario
Application Password: XXXX XXXX XXXX XXXX XXXX XXXX

Confirma que tienes acceso antes de hacer cualquier cambio.

El agente debería hacer un GET a https://tudominio.com/wp-json/wp/v2/users/me para verificar la conexión. Si responde con tu nombre de usuario y permisos, estás dentro.

Si usas Claude Code (el CLI), el flujo es idéntico: le pasas esas credenciales en el mensaje y el agente llama a la REST API con fetch o curl según necesite.

Paso 3 — Empieza a operar desde el chat

Una vez conectado, los comandos que puedes dar en lenguaje natural son:

  • “Escribe un borrador de post con el título [X] en la categoría [Y] y déjalo en estado borrador”
  • “Crea una página nueva con el slug /landing-verano/ y este contenido: […]”
  • “Dame el listado de los últimos 10 posts publicados con su URL y fecha”
  • “Actualiza el excerpt del post con ID 42 a este texto: […]”
  • “Crea estos 5 productos en WooCommerce con estos precios: […]”

El agente traduce cada instrucción a llamadas REST (POST /wp/v2/posts, PUT /wp/v2/posts/42, etc.) y te confirma el resultado. No tienes que tocar el dashboard.

Método 2 — Claude Code con acceso directo al servidor (FTP / SSH)

El método anterior funciona perfecto para gestionar contenido. Pero si lo que necesitas es editar el código del tema — templates PHP, CSS, JS — necesitas acceso directo a los archivos del servidor. Esto es lo que hacemos en Brandgrowth con Claude Code.

El flujo es: editas los archivos en local, Claude Code aplica los cambios, y un script sube automáticamente el archivo modificado al servidor vía FTP.

Cuándo usar este método

Úsalo cuando necesites:

  • Modificar templates PHP del tema (page.php, single.php, functions.php, etc.)
  • Actualizar CSS o JS globales del tema
  • Subir un plugin personalizado
  • Ejecutar scripts PHP temporales de diagnóstico en producción
  • Trabajar con archivos que la REST API no gestiona

Acceso FTP con Python (sin dependencias externas)

Python incluye ftplib en su librería estándar — no hace falta instalar nada. Este es el script base que usamos para subir un archivo modificado al servidor Hostinger:

from ftplib import FTP

ftp = FTP()
ftp.connect('IP_DEL_SERVIDOR', 21, timeout=60)
ftp.login('tu_usuario_ftp', 'tu_contraseña_ftp')
ftp.encoding = 'utf-8'

ruta_local  = r'C:/ruta/local/al/archivo.php'
ruta_remota = '/domains/tudominio.com/public_html/wp-content/themes/tu-tema/archivo.php'

with open(ruta_local, 'rb') as f:
    ftp.storbinary(f'STOR {ruta_remota}', f)

ftp.quit()
print('Subido correctamente.')

Le dices a Claude Code: “Edita el archivo page.php del tema para añadir este bloque de schema JSON-LD y luego súbelo al servidor con el script FTP.” El agente edita el archivo local, ejecuta el script y confirma que la subida se completó.

Trampa frecuente con Hostinger y otros hostings compartidos: la raíz del FTP no es la raíz de WordPress. Conectas con FTP y ves una carpeta public_html/ — pero WordPress puede estar en /domains/tudominio.com/public_html/. Siempre verifica la ruta correcta navegando por el FTP antes de escribirla en los scripts.

Acceso SSH (cuando el hosting lo soporta)

SSH es el método más potente: le das a Claude Code acceso a una sesión de terminal en el servidor y puede ejecutar cualquier comando — wp-cli, composer, operaciones de base de datos, lo que sea.

Si tu hosting lo permite (la mayoría de VPS y algunos planes de hosting compartido lo hacen), el comando es:

# Conectar con usuario y contraseña
ssh usuario@IP_SERVIDOR -p PUERTO

# Conectar con clave privada (más seguro)
ssh -i ~/.ssh/tu_clave usuario@IP_SERVIDOR -p PUERTO

Una vez conectado por SSH, Claude Code puede ejecutar comandos WP-CLI directamente:

# Ejemplos de lo que puedes pedirle a Claude Code via SSH + WP-CLI
wp post create --post_title="Mi artículo" --post_status=draft --post_type=post
wp plugin activate nombre-del-plugin
wp search-replace 'texto-viejo' 'texto-nuevo' --all-tables
wp cache flush

Nota importante: algunos hostings compartidos bloquean SSH con contraseña desde scripts externos por razones de seguridad. Si te ocurre esto, usa FTP como alternativa o configura autenticación por clave pública.

El flujo de trabajo completo: local → servidor

Este es el flujo que seguimos en Brandgrowth para que Claude Code gestione el tema de WordPress sin acceso al dashboard:

  1. Editar en local: Claude Code modifica el archivo en el repositorio local (wp-content/themes/brandgrowth/archivo.php).
  2. Bump de versión: si el cambio afecta a CSS o JS, se incrementa la versión en style.css para que WordPress invalide la caché del navegador.
  3. Subir al servidor: se ejecuta el script Python FTP que transfiere solo el archivo modificado.
  4. Verificar en producción: abrimos el sitio en el navegador para confirmar que el cambio está activo.

El repositorio local actúa como fuente de verdad. El servidor siempre refleja la última versión de esos archivos. Claude Code entiende toda la estructura del proyecto y puede rastrear qué archivos necesita modificar para cada tarea.

Método 3 — VSCode + extensión SFTP (deploy automático al guardar)

Si trabajas en VSCode y quieres que los archivos se suban al servidor automáticamente cada vez que guardas, la extensión SFTP (Natizyskunk / Liximomo) hace exactamente eso.

  1. Instala la extensión SFTP desde el Marketplace de VSCode.
  2. Abre la paleta de comandos (Ctrl+Shift+P) y ejecuta SFTP: Config.
  3. Configura el archivo .vscode/sftp.json que genera:
{
  "name": "Servidor producción",
  "host": "IP_DEL_SERVIDOR",
  "protocol": "ftp",
  "port": 21,
  "username": "tu_usuario_ftp",
  "password": "tu_contraseña_ftp",
  "remotePath": "/domains/tudominio.com/public_html/wp-content/themes/tu-tema/",
  "uploadOnSave": true,
  "ignore": [".vscode", ".git", "node_modules", "*.md"]
}

Con "uploadOnSave": true, cada vez que guardas un archivo en VSCode se sube automáticamente al servidor. Claude Code (dentro de VSCode) edita el archivo, tú guardas, y el cambio está en producción en segundos.

Precaución: añade este archivo a .gitignore si tu repositorio es público — contiene credenciales del servidor en texto plano. Para proyectos en equipo, usa variables de entorno o un gestor de secretos.

Qué puedes hacer una vez que tu IA tiene acceso

La combinación de REST API + acceso FTP/SSH cubre prácticamente todo lo que necesitas gestionar en un sitio WordPress:

  • Contenido: publicar posts y páginas, crear borradores, actualizar meta descriptions, editar extractos, gestionar categorías y etiquetas.
  • WooCommerce: crear productos, actualizar precios, gestionar inventario, modificar categorías de productos.
  • Tema: editar templates PHP, actualizar CSS y JS, crear nuevos page templates, añadir shortcodes en functions.php.
  • SEO: actualizar títulos y meta descriptions via plugin (Yoast, RankMath exponen sus campos en la REST API), añadir schema JSON-LD en templates.
  • Diagnóstico: subir scripts PHP temporales al servidor, ejecutarlos y borrarlos — útil para depurar errores o migrar datos.
  • Base de datos: via WP-CLI por SSH — búsquedas y reemplazos, exportar tablas, migrar contenido entre entornos.

Buenas prácticas de seguridad

Darle acceso a una IA a tu sitio en producción requiere precauciones básicas que no debes saltarte:

  • Usa una Application Password específica — nunca compartas tu contraseña principal de WordPress con ninguna aplicación externa.
  • Asigna el rol mínimo necesario — si el agente solo va a publicar posts, crea un usuario Editor, no Administrador.
  • Revoca las credenciales cuando termines — en WordPress puedes borrar Application Passwords individualmente desde el perfil del usuario en cualquier momento.
  • No guardes credenciales FTP en el repositorio — ponlas en variables de entorno o en un archivo local fuera del control de versiones.
  • Scripts PHP temporales: bórralos siempre — un script de diagnóstico accesible en tudominio.com/script.php es una vulnerabilidad. Ejecútalo y bórralo en la misma sesión.
  • Revisa lo que el agente propone antes de ejecutar — especialmente en operaciones destructivas (eliminar posts, modificar tablas de base de datos, cambios en functions.php).

Preguntas frecuentes

  • La REST API con Application Password funciona en cualquier WordPress moderno (5.6+) independientemente del hosting. El acceso FTP funciona en casi todos los hostings compartidos. SSH depende del plan — los VPS siempre lo tienen, los hostings compartidos lo tienen en planes superiores o no lo incluyen.

  • Sí, igual que puede hacerlo un desarrollador humano. Los agentes modernos proponen los cambios antes de ejecutarlos — revísalos. Para operaciones críticas, mantén un backup reciente y no ejecutes cambios en producción sin haberlos probado en local o staging primero.

  • Para el Método 1 (Application Password) no necesitas ningún conocimiento técnico — es copiar y pegar. Para los métodos 2 y 3 necesitas un nivel básico: saber abrir una terminal, instalar Python y editar un archivo de configuración JSON. El agente escribe el código por ti; tú decides qué ejecutar.

  • La REST API gestiona contenido (posts, páginas, productos, taxonomías) y usa las funciones internas de WordPress — es la forma segura y “oficial”. Editar archivos directamente (FTP/SSH) modifica el código del tema o plugins y requiere conocer la estructura del proyecto. Para la mayoría de tareas de contenido, la REST API es suficiente y más segura.

  • Sí. WooCommerce expone su propia REST API (/wp-json/wc/v3/) con la que puedes gestionar productos, pedidos, clientes, categorías e inventario. La autenticación es la misma: Application Password o, para la API de WooCommerce, las API Keys específicas de WooCommerce desde WooCommerce → Ajustes → Avanzado → REST API.

Julio Febres

Autor

Julio Febres

Estrategia Digital — IA SEO & Diseño Web

Especialista en IA SEO y Diseño Web con más de 6 años de experiencia desde 2020. Trabajo directamente con marcas para que aparezcan en Google, AI Overviews y motores generativos como ChatGPT y Perplexity. Creador del canal @juliofebresSEO sobre SEO y estrategia digital.

Ver perfil

¿Prefieres que lo hagamos por ti?

Posiciona tu marca donde tus clientes buscan

Hablar con el equipo

Más en Herramientas IA

Artículos relacionados

Ver todos
Herramientas IA 5 June 2026

Cómo crear carruseles de Canva con Claude en 5 minutos

Crear un carrusel para redes sociales decente puede llevarte fácilmente una o dos horas: buscar referencias, montar el diseño slide a slide, ajustar tipografías, revisar…

Leer artículo ↗

¿Hablamos de tu proyecto?

Respondemos en menos de 24 horas

Contactar