如果想經營個人品牌,自架一個 WordPress 網站仍然是首選:
內容完全屬於自己、SEO 體質好、外掛生態成熟,也不必擔心平台哪天改演算法或關站。
但 WordPress 有一個勸退人的老問題:外觀設定做得非常複雜,而且各個主題還有不同設定。
光是「把首頁卡片間距調寬一點」這種小事,都可能要在後台翻找半小時。
對想專注內容的創作者來說,這是經營路上實在的障礙。
但是AI Agent(Claude Code、Codex 等等)出現之後,情況改變了。
而讓這件事成真的關鍵,其實是 WordPress 從 5.6 版(2020 年底)就內建的一個低調功能:
應用程式密碼(Application Passwords)。
它的原理很簡單:你在後台替 AI Agent 產生一組專用密碼,
Agent 就能透過 WordPress 內建的 REST API 直接讀寫網站。
那應用程式密碼這把鑰匙實際能開哪些門?
WordPress 應用程式密碼,可以做到什麼?
一句話:把「在後台點半天」的事,變成「用講的」。
你只要說「首頁卡片改成三欄、標題最多兩行」,Agent 可以自己組 API 請求、自己改、自己驗證。
具體來說,Agent 拿到應用程式密碼後,通常能幫你做這幾類事:
內容類
- 建立、修改、排程文章和頁面——你給大綱或全文,它處理格式、分類、標籤、精選圖片。
- 批次作業:文章、頁面、分類、標籤等等一次修改。
這種手動做會做到懷疑人生的事,Agent 一輪迴圈就完成。 - 上傳圖片到媒體庫、幫全站圖片補 alt 文字。
版面與結構類
- 建立「關於我」「聯絡」這類頁面,並直接掛上主選單。
- 調整選單項目、頁尾連結、側邊欄小工具的內容與順序。
- 用 CSS 微調版面:卡片間距、字級、欄數、手機版排版——Agent 把樣式寫進頁面或小工具,改完立刻生效。
健檢與盤點類
- 盤點整個網站:幾篇文章、哪些分類、選單結構長怎樣——產出一份現況報告。
- 檢查 SEO 基本面:哪些文章沒摘要、哪些圖片沒 alt、哪些頁面標題重複。
- 改版前先把現有設定記錄下來,改壞了知道怎麼退回。
這些事的共同點是:沒有一件真的「困難」,但每一件都瑣碎、重複、需要在後台翻找。
這正是 AI Agent 最擅長吃下的工作——你決策,它出手。

Claude Code 與 Codex 如何設定
好消息是:前置動作幾乎都在 WordPress 端,而且只要做一次。
(目標主題、頁面編輯器或 SEO 外掛若沒有 REST API,仍可能需要額外整合。)
AI Agent 端不需要裝任何外掛或特殊套件。

WordPress 端(一次性):
- 確認網站是 WordPress 5.6 以上,而且有啟用 HTTPS(現在的主機幾乎都符合)。
- 登入 wp-admin,到「使用者 → 編輯個人資料」,往下捲到「應用程式密碼」區塊。
- 輸入一個名稱(例如
Claude Code),按「新增應用程式密碼」。 - WordPress 會顯示一組 24 字元的密碼——這組密碼只會顯示這一次,先複製下來。
AI Agent 端(Claude Code / Codex 通用):
把三樣資訊交給 Agent:網站網址、WordPress 帳號、剛剛那組應用程式密碼。
可以直接在對話裡告訴它,或寫進專案的設定檔(Claude Code 是 CLAUDE.md,Codex 是 AGENTS.md),讓每次開新對話都不用重講。
之後 Agent 就會用最標準的方式呼叫 REST API,例如:
curl -u "帳號:應用程式密碼" https://你的網站/wp-json/wp/v2/pages就這樣。沒有 OAuth 流程、沒有 API 金鑰申請、不用裝任何「AI 串接外掛」。
這正是應用程式密碼漂亮的地方——
它讓一個十幾年歷史的 CMS,用最樸素的機制接上了最新的 AI 工具。
注意事項:改得快,更要留紀錄
power 越大,責任越大。給 AI Agent 網站的寫入權限之前,這幾件事建議先想清楚:
1. 要求 Agent 改完必留紀錄。
Agent 改東西很快,但三個月後你不會記得「首頁那段 CSS 是誰、為什麼、改在哪裡」。建議養成慣例:每次請 Agent 調整網站後,要求它把更動寫進一份設定檔Markdown。
這份文件同時也是下次對話的記憶——新開的 Agent 讀完就能接手,不用從頭摸索你的網站。
2. 改完要驗證,不要只聽 Agent 說「完成」。
要求 Agent 改完後實際抓一次前台頁面確認變更真的生效。
如果網站有快取外掛(LiteSpeed、WP Rocket 之類),驗證時要繞過快取,否則會看到舊版畫面而誤判。
3. 應用程式密碼的資安本質:它就是你的帳號權限。
這組密碼繼承了帳號的完整權限——如果你用管理員帳號產生密碼,Agent 就有管理員權限。幾個實際的防線:
- 一個工具一組密碼。Claude Code 一組、Codex 一組、自動化排程一組——哪組外洩就撤銷哪組,互不影響。
- 隨時可撤銷。回到「使用者 → 個人資料」就能刪掉任何一組應用程式密碼,立即失效,不影響你的登入密碼。後台還會顯示每組密碼的最後使用時間和 IP,可以順手健檢。
- 不要把應用程式密碼寫進
CLAUDE.md、AGENTS.md、Git 或其他會被同步/分享的指令檔。 這些檔案不是祕密管理工具,可能被其他 Agent、協作者或版本控制讀取。
小結
WordPress 的應用程式密碼是一個 2020 年就存在的功能,
但它真正的價值直到 AI Agent 普及才被看見:
它讓「維護網站」的技術門檻,從學會後台的每個角落,降到用一句話描述你想要的樣子。
對經營個人品牌的人來說,這改變了成本結構——
你可以把時間花在內容和想法上,把「首頁卡片對不齊」這種事交給 Agent。
設定只要三分鐘:開一組應用程式密碼、交給你的 AI 工具,然後記得兩件事:
改完留紀錄、密碼管理好。
Idea網站都是你的,而AI Agent 是為你實踐的那雙手。


發表迴響