Para conectar o OpenClaw ao WordPress: usuário dedicado com papel de Autor + Application Password (nativo desde o WP 5.6) + REST API (/wp/v2/media pra imagem, /wp/v2/posts pro conteúdo, status draft). Pegadinha real: a REST padrão não grava SEO de RankMath/Yoast — precisa de endpoint próprio. O agente aprende o fluxo por skill (segredos via config, nunca no texto) e publica só com aprovação humana. Este fluxo roda em produção neste site.
- Application Passwords (WP 5.6+) dão credencial própria e revogável ao agente — nunca sua senha real.
- Usuário dedicado com papel de Autor: se vazar, o estrago para em rascunhos.
- A REST padrão NÃO grava metas de SEO (RankMath/Yoast) — endpoint próprio resolve com ~40 linhas.
- Fluxo: mídia primeiro (featured_media), post como draft, publish só com aprovação humana.
- Slug determinístico = idempotência (agente que repete tarefa não duplica post).
- Valide pelo lado do leitor: bata na URL pública e confira título, schema e imagem.
- Este artigo é dogfooding: a esteira descrita publica os posts deste site.
Transparência total antes de qualquer linha: o fluxo descrito neste guia é o mesmo que publica artigos aqui no WPRaiz — um agente de IA escreve, gera a imagem destacada, preenche o SEO e envia pro WordPress via API, com humano aprovando antes de ir ao ar. Não é teoria de laboratório: é a nossa esteira de produção. Este guia mostra como montar a sua com o OpenClaw.
A base: REST API + Application Passwords
O WordPress moderno já vem com tudo que um agente precisa: a REST API (/wp-json/wp/v2/) cobre posts, mídia, categorias e tags; e as Application Passwords (nativas desde o WP 5.6) dão ao agente uma credencial própria — revogável a qualquer momento — sem nunca expor a sua senha real. Crie em Usuários → Perfil → Senhas de aplicação.
A regra de ouro que aprendemos operando: crie um usuário dedicado pro agente, com papel de Autor — não use o admin. Se a credencial vazar, o estrago fica confinado a rascunhos e posts; nada de plugins, temas ou usuários. (Confissão de quem opera: começamos com admin pela pressa. Não repita.)
O fluxo de publicação completo
Um post de verdade não é só título e texto. A sequência que roda em produção:
- Upload da imagem destacada —
POST /wp-json/wp/v2/mediacom o binário eContent-Disposition; guarde oidretornado. - Criação do post —
POST /wp-json/wp/v2/posts:
{
"title": "Título do artigo",
"slug": "slug-limpo",
"content": "<p>HTML semântico...</p>",
"excerpt": "Meta description",
"status": "draft",
"categories": [243],
"featured_media": 32580
}- SEO real — aqui mora a pegadinha que descobrimos na prática: a REST padrão não grava os campos de SEO (título/descrição do RankMath ou Yoast). A solução é um endpoint próprio: um mini-plugin que recebe
seo_titleeseo_desce grava as metas do seu plugin de SEO. São ~40 linhas de PHP e é exatamente o que usamos aqui.
Ensinando o OpenClaw a publicar
Com a API pronta, o agente aprende o fluxo por uma skill — as instruções em Markdown que descrevemos no guia de skills da série. O SKILL.md diz quando publicar, qual endpoint chamar, e as regras editoriais (categoria, formato, o que nunca fazer). A credencial não vai no texto da skill: o OpenClaw injeta segredos por configuração (skills.entries.<nome>.env), que valem só durante o turno do agente. Alternativa pra quem já vive no ecossistema: um servidor MCP de WordPress, que expõe o site como ferramentas padronizadas pro agente.
As 4 regras de quem roda isso em produção
- Rascunho por padrão, publish por aprovação. O agente cria
status: draft; humano revisa e libera. Um agente com publish direto é um estagiário com a chave do cofre — e foi assim que definimos nosso fluxo depois de pensar duas vezes. - Idempotência pelo slug. Agente pode repetir tarefa; slug determinístico evita post duplicado na segunda tentativa.
- Nunca confie no “funcionou” do agente. Valide do lado do leitor: bata na URL pública e confira título, schema e imagem — nós automatizamos até isso.
- Logue tudo. Um manifesto do que foi criado (id, link, status) é o que te salva quando precisar auditar ou reverter em lote.
O que dá pra automatizar além de publicar
Publicação é o começo. Com o mesmo acesso, o agente atualiza posts antigos (refresh de conteúdo), costura links internos entre artigos novos e antigos, monitora se as páginas continuam no ar e responde “o que publicamos essa semana?” direto no seu WhatsApp. A cobertura do lançamento dos apps móveis do OpenClaw mostra pra onde isso vai: o agente que opera seu site, no seu bolso.
Série OpenClaw no WPRaiz: este é o capítulo que fecha o núcleo — em breve, os guias de VPS, custos reais e segurança aprofundada.
Perguntas frequentes
É seguro dar acesso do meu WordPress a um agente de IA?
Com as camadas certas, sim: usuário dedicado com papel de Autor (nunca admin), Application Password revogável, rascunho por padrão com publicação só mediante aprovação humana, e credenciais injetadas por configuração — jamais escritas no texto da skill.
O agente consegue preencher o SEO do RankMath ou Yoast?
Não pela REST API padrão — ela não grava os campos de meta desses plugins. A solução prática é um endpoint próprio (mini-plugin de ~40 linhas) que recebe seo_title e seo_desc e grava as metas corretas. É o que usamos em produção.
Preciso do OpenClaw pra isso ou qualquer agente serve?
O fluxo REST + Application Passwords funciona com qualquer agente. O OpenClaw facilita o empacotamento: skills ensinam o fluxo, a config injeta os segredos com escopo de turno, e os canais (WhatsApp/Telegram) viram sua interface de aprovação.
O agente pode publicar sozinho, sem revisão?
Pode — mas não deveria. Nossa regra de produção é draft por padrão e publish por aprovação humana. Conteúdo errado publicado em escala vira problema de reputação (e de Google) muito rápido; o custo de um clique de aprovação é irrisório perto disso.






