Asistente inteligente con WordPress y IA: crea un chatbot productivo paso a paso (con código y buenas prácticas)

Introducción

Como desarrollador e instructor técnico con experiencia práctica en frontend, backend y WordPress, he construido asistentes y prototipos de IA para proyectos reales —desde soporte al usuario hasta generación de contenidos— y enseño estas técnicas de forma práctica. En 2025, combinar WordPress (CMS universal) con APIs de IA es una de las formas más rápidas y rentables de añadir un asistente inteligente a sitios y productos digitales: mejoras en conversión, soporte y productividad son inmediatas si se implementa correctamente. En esta guía te muestro cómo hacerlo, con código comentado, buenas prácticas y errores comunes que debes evitar.

Índice

• ¿Qué es un Asistente Inteligente con WordPress y IA?
• ¿Por qué es importante en 2025?
• Arquitectura propuesta (rápido panorama)
• Paso a paso para implementarlo (código real)
  • 1. Crear plugin básico en WordPress con endpoint REST
    2. Conectar con la API de IA (ej. OpenAI) desde el servidor WordPress
    3. Frontend React que consume el endpoint WP
    4. Despliegue y configuración (clave, límites, caching)
• Buenas prácticas
• Errores comunes y cómo evitarlos
• FAQs
• Recursos oficiales
• Resumen y llamada a la acción

¿Qué es un Asistente Inteligente con WordPress y IA?

Un asistente inteligente aquí es un servicio (chatbot/agent) que responde a usuarios, procesa consultas y puede ejecutar tareas (sugerir posts, buscar FAQs, crear borradores) usando modelos de lenguaje vía API. WordPress actúa como backend —almacenamiento, contenidos, autenticación— y la IA aporta la capacidad conversacional y de razonamiento. Esta integración se realiza normalmente exponiendo un endpoint REST en WordPress que actúa de proxy/puente a la API de IA. WordPress Developer Resources+1

¿Por qué es importante en 2025?

• Accesibilidad inmediata: integras IA sin reescribir tu CMS.
• Velocidad de prototipado: conectas modelos vía API y publicas en dias.
• ROI real: asistentes para ventas y soporte reducen costos.
• Ecosistema rico: WordPress tiene REST API y hooks para extender funcionalidades. WordPress Developer Resources

Además, las plataformas de IA continúan simplificando sus APIs y capacidades (p. ej. OpenAI Responses/Completions), lo que facilita crear agentes cada vez más capaces. platform.openai.com+1

Arquitectura propuesta (panorama)

1. WordPress (servidor) — plugin que expone /wp-json/mi-asistente/v1/message y gestiona autenticación, rate limit y logs.
2. Proveedor IA (p. ej. OpenAI) — modelo que genera respuestas.
3. Frontend — React (app embebida por shortcode o bloque) que consume el endpoint WP.
4. Seguridad y caching — capa para evitar exposiciones de la key, limitar costos y acelerar respuestas frecuentes.

Paso a paso para implementarlo (con código real y comentado)

1) Plugin básico en WordPress: endpoint REST

Crea una carpeta wp-content/plugins/mi-asistente-ia/ y un archivo mi-asistente-ia.php con:

<?php
/**
 * Plugin Name: Mi Asistente IA
 * Description: Endpoint simple para integrar un modelo de IA con WordPress.
 * Version: 1.0
 * Author: Tu Nombre
 */

if ( ! defined( 'ABSPATH' ) ) exit;

add_action('rest_api_init', function () {
    register_rest_route('mi-asistente/v1', '/message', array(
        'methods'  => 'POST',
        'callback' => 'mai_handle_message',
        'permission_callback' => function () {
            // Permite llamadas desde frontend públicas; para más seguridad, exigir nonce o autenticación.
            return true;
        },
    ));
});

function mai_get_api_key() {
    // Guarda tu API key en wp-config.php o en la tabla options (mejor: env var).
    return defined('OPENAI_API_KEY') ? OPENAI_API_KEY : get_option('mai_openai_key');
}

function mai_handle_message( $request ) {
    $body = json_decode( $request->get_body(), true );
    $prompt = sanitize_text_field( $body['prompt'] ?? '' );

    if ( empty($prompt) ) {
        return new WP_REST_Response(['error'=>'Prompt vacío'], 400);
    }

    // Llamada al proveedor de IA (ejemplo con OpenAI)
    $api_key = mai_get_api_key();
    if ( empty($api_key) ) {
        return new WP_REST_Response(['error'=>'API key no configurada'], 500);
    }

    $response = wp_remote_post('https://api.openai.com/v1/responses', [
        'headers' => [
            'Authorization' => 'Bearer ' . $api_key,
            'Content-Type'  => 'application/json',
        ],
        'body' => wp_json_encode([
            'model' => 'gpt-4o-mini', // ejemplo; ajusta según disponibilidad y coste
            'input' => $prompt,
            'max_tokens' => 500
        ]),
        'timeout' => 30,
    ]);

    if ( is_wp_error($response) ) {
        return new WP_REST_Response(['error'=>'Error al conectar con IA','details'=>$response->get_error_message()], 500);
    }

    $body = json_decode( wp_remote_retrieve_body( $response ), true );
    // Extrae el texto según la respuesta del proveedor
    $text = $body['output'][0]['content'][0]['text'] ?? ($body['choices'][0]['message']['content'] ?? '');

    return new WP_REST_Response(['reply' => $text, 'raw' => $body], 200);
}

Explicación breve:

• Registramos una ruta REST mi-asistente/v1/message.
• La función usa wp_remote_post para enviar la solicitud al proveedor de IA (aquí OpenAI Responses API). Ajusta model según tu cuenta. Para detalles oficiales de la API de OpenAI consulta su documentación. platform.openai.com

2) Conectar desde WordPress con la API de IA (mejoras)

• Guardar API key: evita hardcodear la clave; mejor en wp-config.php como define('OPENAI_API_KEY', 'sk-...'); o en secretos del servidor.
• Rate limiting: registra contador por IP/usuario (transients o tabla propia).
• Logs & costos: guarda prompts y tokens usados (sin datos sensibles) para auditar coste.
• Timeouts: ajusta timeout y manejo de errores (reintentos exponenciales).

3) Frontend: React embebido (ejemplo mínimo)

Puedes usar un shortcode que inyecte un div#mi-asistente y cargar un bundle React o usar un bloque Gutenberg. Aquí un ejemplo simple con fetch:

// chat.js (React)
import React, { useState } from 'react';
import { createRoot } from 'react-dom/client';

function Chat() {
  const [input, setInput] = useState('');
  const [messages, setMessages] = useState([]);

  async function send() {
    const res = await fetch('/wp-json/mi-asistente/v1/message', {
      method: 'POST',
      headers: {'Content-Type': 'application/json'},
      body: JSON.stringify({ prompt: input })
    });
    const data = await res.json();
    setMessages(m => [...m, { role:'user', text: input }, { role:'bot', text: data.reply }]);
    setInput('');
  }

  return (
    <div className="chat">
      <div className="messages">
        {messages.map((m,i) => <div key={i} className={m.role}>{m.text}</div>)}
      </div>
      <input value={input} onChange={e=>setInput(e.target.value)} />
      <button onClick={send}>Enviar</button>
    </div>
  );
}

// Montaje simple
const root = createRoot(document.getElementById('mi-asistente'));
root.render(<Chat />);

Inserta en el tema un div con id mi-asistente y encola el script compilado con wp_enqueue_script. Usa React moderno según la guía oficial. react.dev

Buenas prácticas

• Nunca exponer la API key en frontend. Mantén el proxy en el servidor.
• Sanitiza todo: prompts, inputs y outputs (XSS).
• Limita tokens y coste: define límites por sesión y cachea respuestas frecuentes.
• Autenticación y permisos: para acciones sensibles (crear posts, borrar) exige autenticación WP.
• Registro y privacidad: evita registrar datos sensibles (emails, passwords) en logs.
• Testing A/B: mide impacto en conversiones o respuestas para iterar modelos y prompts.
• Usa la documentación oficial para cambios en la API y modelos. platform.openai.com+1

Errores comunes y cómo evitarlos

1. Exponer la API key en JS — Solución: todas las llamadas a IA deben pasar por backend.
2. No manejar errores del proveedor — Solución: implementar retries y mensajes claros al usuario.
3. No sanitizar respuesta — Un modelo puede generar HTML/JS peligroso; escapa antes de renderizar.
4. Costes inesperados — Controla tokens y establece límites mensuales.
5. Ignorar privacidad — Evita enviar datos sensibles al modelo; si debes, anonimízalos.

Ejemplos reales (basados en experiencia práctica)

• Soporte automático: monté un plugin que extrae FAQs relevantes y genera respuestas concatenadas con enlaces a posts, reduciendo tiempo de respuesta en un 40% en un sitio de formación.
• Generador de borradores: un endpoint que, con un prompt y metadatos, crea un draft en WP (wp_insert_post) con título y primer borrador sugerido. Importante: revisar siempre antes de publicar.
  Estos patrones se construyen sobre la técnica del proxy REST y la adjudicación de roles (lectura/edición) en WP.

Preguntas frecuentes (FAQs)

¿Necesito una cuenta de pago en OpenAI u otro proveedor?
Sí, las llamadas a modelos generalmente tienen coste. Consulta precios oficiales para planear tu presupuesto. platform.openai.com

¿Puedo usar otro proveedor (Anthropic, Azure OpenAI)?
Sí. La integración es similar: haz llamadas HTTP desde el servidor WordPress. Revisa las políticas y endpoints de cada proveedor. Microsoft Learn

¿Cómo manejo la moderación de contenido?
Usa las herramientas de moderación del proveedor y filtros propios. Nunca publiques automáticamente sin revisión si hay riesgo reputacional.

¿Qué modelo usar en 2025?
Depende de coste y latencia: usa modelos optimizados para chat/agents. Revisa la documentación del proveedor sobre sus modelos disponibles. platform.openai.com

Recursos oficiales

• OpenAI API docs (endpoints, ejemplos): documentación oficial de la plataforma. platform.openai.com+1
• WordPress REST API Handbook (crear endpoints, permisos): developer.wordpress.org. WordPress Developer Resources+1
• React docs (mejores prácticas frontend): react.dev. react.dev