MCP-Server für WooCommerce

Was ist ein MCP-Server für WooCommerce?

Ein MCP-Server für WooCommerce stellt die Operationen Ihres Shops als standardisierte Werkzeuge bereit, die ein KI-Agent über das Model Context Protocol aufrufen kann. Statt für jede Auswertung eine eigene Schnittstelle oder einen Zapier-Workflow zu bauen, erhält das Modell einen einheitlichen Zugang zu Produkten, Bestellungen, Kunden und Gutscheinen — lesend wie schreibend.

WooCommerce ist im deutschen Mittelstand extrem verbreitet, weil es auf WordPress aufsetzt: kein eigener Shop-Stack, volle Hoheit über Hosting und Daten, riesiges Plugin-Ökosystem. Genau dieser WordPress-Unterbau macht die MCP-Anbindung interessant — und ehrlich gesagt auch etwas eigen, dazu gleich mehr.

Offizieller Server, Community-Server — oder direkt über die API?

Hier lohnt sich Ehrlichkeit statt Marketing. Die Lage Mitte 2026:

• Offizielle MCP-Integration (Beta): WooCommerce arbeitet seit Ende 2025 an einer eigenen MCP-Anbindung über die WordPress Abilities API, die als Adapter über die bestehenden REST-Operationen läuft. Sie ist als Beta verfügbar und deckt zunächst Produkt- und Bestell-Operationen ab. Wir bauen das nicht von Grund auf neu — wo es passt, setzen wir auf diese offizielle Schiene.
• Community-Server: Es existieren mehrere ausgereifte Open-Source-MCP-Server (u. a. von techspawn und weiteren Maintainern), die den vollen Objektumfang über die REST-API abbilden. Für Shops, die mehr als Produkte und Bestellungen brauchen, sind diese oft die schnellere Wahl.
• Direkt über die REST-API v3: Wenn wir Sonderlogik, eigene Validierung oder besondere Sicherheitsanforderungen haben, kapseln wir die /wp-json/wc/v3/-Endpunkte in einem maßgeschneiderten MCP-Server. Volle Kontrolle, keine fremde Code-Abhängigkeit.

Welcher Weg richtig ist, entscheiden wir nach Ihrem Setup — nicht andersherum. Wir behaupten nie, ein Community-Tool sei „offiziell", und wir prüfen vor dem produktiven Einsatz jeden Server gegen die rohe API-Spec.

Use Cases: Was kann ein WooCommerce-MCP-Server konkret?

1. Bestell-Triage & Status-Handling „Zeig mir alle Bestellungen im Status on-hold seit gestern." Der Agent listet sie über das Orders-Objekt, gruppiert nach Ursache (Zahlung offen, Bestand fehlt) und setzt nach Freigabe Status oder Notiz.
2. Produktpflege & Bestände Neue Varianten anlegen, Preise oder Lagerbestände aktualisieren, ausgelaufene Produkte auf draft setzen — über die Products-Operationen, auch als Batch für ganze Kategorien.
3. Gutschein-Kampagnen „Erstelle einen 10-%-Gutschein für Neukunden, gültig bis Monatsende, nur ab 50 € Warenkorb." Der Agent legt den Coupon mit den passenden Restriktionen an — Sie prüfen einmal und aktivieren.
4. Kunden- & Wiederkäufer-Analyse Stammkunden identifizieren, Bestellhistorie zusammenfassen, B2B-Kontakte mit fehlender USt-ID melden — gezogen aus dem Customers-Objekt, ohne Export-Gefrickel.
5. Umsatz- & Sortiments-Reporting „Welche Produkte liefen letzten Monat am besten?" — „Wo ist die Retourenquote auffällig?" Der Agent verdichtet Bestelldaten zu einer Antwort, statt dass Sie Berichte exportieren.
6. Brücke zu anderen Systemen Bestellungen an Buchhaltung oder ERP weiterreichen, Tracking-Nummern aus dem Versanddienstleister in die Order schreiben — der Agent orchestriert WooCommerce als einen Baustein im Gesamtprozess.

Eine anonymisierte, realistische Skizze (keine konkrete Referenz): Ein DACH-Versandhändler mit mehreren tausend SKUs lässt morgens einen Agenten die Nachtbestellungen sichten, Bestände unter Schwellwert melden und Mahn-Entwürfe für offene Vorkasse-Aufträge vorbereiten — die Freigabe bleibt beim Team.

So funktioniert die Integration

Das Architektur-Bild für WooCommerce:

KI-Agent ↔ MCP-Server (Ihr EU-Host) ↔ WooCommerce REST-API v3 (/wp-json/wc/v3/, Consumer-Key/Secret)

Konkrete technische Schritte:

• API-Keys erzeugen: In WordPress unter WooCommerce → Einstellungen → Erweitert → REST-API legen Sie ein Consumer-Key/Secret-Paar an — mit der Berechtigungsstufe Read oder Read/Write, je nach Aufgabe.
• Sichere Authentifizierung: Über HTTPS läuft die Anbindung als Basic Auth mit Key/Secret; ohne TLS greift OAuth 1.0a (one-legged, HMAC-SHA256). Wir erzwingen HTTPS und legen die Credentials verschlüsselt im EU-Host ab.
• Tool-Mapping: Wir definieren MCP-Tools wie list_orders, get_order, update_product, create_coupon — jeweils mit JSON-Schema, validierten Eingaben und klaren Fehlermeldungen.
• Read- vs. Write-Trennung: Standardmäßig schreibt der Agent nur in Entwurfs-/Vorschlagsform; das Veröffentlichen, Stornieren oder Erstatten erfordert menschliche Freigabe — pro Tool konfigurierbar.
• Logging: Jede API-Aktion wird mit Zeitstempel, auslösendem Benutzer und Diff protokolliert — wichtig, weil Bestell- und Kundendaten personenbezogen sind.

DSGVO, Hosting & Sicherheit

WooCommerce läuft auf Ihrem eigenen WordPress — das ist datenschutzrechtlich ein Vorteil, weil Sie den Hosting-Standort selbst wählen. Damit das Gesamtsystem DSGVO-konform bleibt, achten wir bei jedem WooCommerce-MCP-Server auf:

• EU-Hosting für Shop und MCP-Server (z. B. Hetzner oder Azure Germany), kein US-Edge.
• Least-Privilege-Keys mit Read-only, wo Lesen genügt, plus definierter Rotations- und Revoke-Strategie.
• AVV mit KI-Anbieter in EU-Datenresidenz: Claude über AWS Bedrock (EU-Region Frankfurt) oder Google Vertex AI (EU), OpenAI Enterprise EU, Azure OpenAI Deutschland.
• Datenminimierung: Der Agent sieht nur die Felder, die er für die Aufgabe braucht — Bestell- und Kundenobjekte enthalten Namen, Adressen und teils Zahlungsdetails, also keine Generalfreigabe.
• Trennung von Test und Produktion, damit Experimente nie an echten Kundendaten laufen.

Was kostet das?

WooCommerce gehört zu den unkomplizierteren MCP-Projekten, weil die REST-API stabil und gut dokumentiert ist und es bereits Server gibt, auf denen wir aufsetzen können. Konkret heißt das:

• Erste Use-Cases meist in 2–3 Wochen produktiv — typischer Start ist Bestell-Triage oder Produktpflege.
• Festpreis pro Use Case statt Stundenroulette; Skalierung danach in 1-Wochen-Inkrementen.
• Wo es zur Beratungsleistung passt, prüfen wir auf Wunsch eine mögliche BAFA-Förderung mit.

Eine konkrete Zahl nennen wir in der Erstberatung — abhängig von Shop-Größe, gewünschten Objekten (nur Bestellungen oder auch Produkte, Kunden, Gutscheine) und davon, ob die offizielle Beta oder ein gehärteter Custom-Server zum Einsatz kommt.

Häufige Fragen

Gibt es einen offiziellen WooCommerce-MCP-Server?

Ja — WooCommerce baut seit Ende 2025 eine offizielle MCP-Integration über die WordPress Abilities API, derzeit als Beta. Daneben gibt es mehrere ausgereifte Community-Server. Wir setzen je nach Anforderung auf die offizielle Beta, einen gehärteten Community-Server oder eine eigene Kapselung der REST-API — und sagen Ihnen transparent, was Sie konkret bekommen.

Über welche Schnittstelle läuft die Anbindung?

Über die WooCommerce REST-API v3 unter /wp-json/wc/v3/, authentifiziert mit Consumer-Key/Secret. Die offizielle MCP-Beta legt zusätzlich die WordPress Abilities API als Adapter darüber.

Welche Objekte kann der KI-Agent erreichen?

Produkte, Bestellungen, Kunden und Gutscheine — jeweils lesen, anlegen, aktualisieren und löschen, auch als Batch. Die offizielle Beta deckt zunächst Produkte und Bestellungen ab; über Community- oder Custom-Server kommen Kunden und Gutscheine dazu.

Kann der Agent Bestellungen eigenständig stornieren oder erstatten?

Technisch ja. In der Praxis legen wir solche Schreibaktionen hinter einen Freigabe-Schritt — der Agent bereitet die Änderung vor, ein Mensch bestätigt. Das schützt vor teuren Fehlern und ist bei personenbezogenen Bestelldaten ohnehin ratsam.

Ist WooCommerce + MCP DSGVO-konform umsetzbar?

Ja, sofern Ihr Shop in der EU gehostet ist, der MCP-Server in der EU läuft und der KI-Anbieter EU-Datenresidenz mit AVV bietet. Wir arbeiten mit least-privilege-Keys und Datenminimierung, weil Bestell- und Kundenobjekte personenbezogene Daten enthalten.

Welche KI-Modelle funktionieren?

Alle MCP-kompatiblen Modelle: Anthropic Claude, OpenAI GPT, Google Gemini, Microsoft Copilot. Ein Modellwechsel erfordert keine neue Integration.