OpenClaw + WordPress: o agente que publica no seu site

OpenClaw + WordPress: o agente que publica no seu site

Resposta rápida

Para conectar o OpenClaw ao WordPress: usuário dedicado com papel de Autor + Application Password (nativo desde o WP 5.6) + REST API (/wp/v2/media pra imagem, /wp/v2/posts pro conteúdo, status draft). Pegadinha real: a REST padrão não grava SEO de RankMath/Yoast — precisa de endpoint próprio. O agente aprende o fluxo por skill (segredos via config, nunca no texto) e publica só com aprovação humana. Este fluxo roda em produção neste site.

  • Application Passwords (WP 5.6+) dão credencial própria e revogável ao agente — nunca sua senha real.
  • Usuário dedicado com papel de Autor: se vazar, o estrago para em rascunhos.
  • A REST padrão NÃO grava metas de SEO (RankMath/Yoast) — endpoint próprio resolve com ~40 linhas.
  • Fluxo: mídia primeiro (featured_media), post como draft, publish só com aprovação humana.
  • Slug determinístico = idempotência (agente que repete tarefa não duplica post).
  • Valide pelo lado do leitor: bata na URL pública e confira título, schema e imagem.
  • Este artigo é dogfooding: a esteira descrita publica os posts deste site.
AutenticaçãoApplication Passwords (nativo desde WP 5.6)
Endpoints principais/wp/v2/media e /wp/v2/posts
Papel recomendadoAutor (nunca admin)
Limitação da RESTnão grava metas de SEO de RankMath/Yoast
Política de publicaçãodraft por padrão, publish com aprovação humana

Transparência total antes de qualquer linha: o fluxo descrito neste guia é o mesmo que publica artigos aqui no WPRaiz — um agente de IA escreve, gera a imagem destacada, preenche o SEO e envia pro WordPress via API, com humano aprovando antes de ir ao ar. Não é teoria de laboratório: é a nossa esteira de produção. Este guia mostra como montar a sua com o OpenClaw.

A base: REST API + Application Passwords

O WordPress moderno já vem com tudo que um agente precisa: a REST API (/wp-json/wp/v2/) cobre posts, mídia, categorias e tags; e as Application Passwords (nativas desde o WP 5.6) dão ao agente uma credencial própria — revogável a qualquer momento — sem nunca expor a sua senha real. Crie em Usuários → Perfil → Senhas de aplicação.

A regra de ouro que aprendemos operando: crie um usuário dedicado pro agente, com papel de Autor — não use o admin. Se a credencial vazar, o estrago fica confinado a rascunhos e posts; nada de plugins, temas ou usuários. (Confissão de quem opera: começamos com admin pela pressa. Não repita.)

O fluxo de publicação completo

Um post de verdade não é só título e texto. A sequência que roda em produção:

  1. Upload da imagem destacadaPOST /wp-json/wp/v2/media com o binário e Content-Disposition; guarde o id retornado.
  2. Criação do postPOST /wp-json/wp/v2/posts:
{
  "title": "Título do artigo",
  "slug": "slug-limpo",
  "content": "<p>HTML semântico...</p>",
  "excerpt": "Meta description",
  "status": "draft",
  "categories": [243],
  "featured_media": 32580
}
  1. SEO real — aqui mora a pegadinha que descobrimos na prática: a REST padrão não grava os campos de SEO (título/descrição do RankMath ou Yoast). A solução é um endpoint próprio: um mini-plugin que recebe seo_title e seo_desc e grava as metas do seu plugin de SEO. São ~40 linhas de PHP e é exatamente o que usamos aqui.

Ensinando o OpenClaw a publicar

Com a API pronta, o agente aprende o fluxo por uma skill — as instruções em Markdown que descrevemos no guia de skills da série. O SKILL.md diz quando publicar, qual endpoint chamar, e as regras editoriais (categoria, formato, o que nunca fazer). A credencial não vai no texto da skill: o OpenClaw injeta segredos por configuração (skills.entries.<nome>.env), que valem só durante o turno do agente. Alternativa pra quem já vive no ecossistema: um servidor MCP de WordPress, que expõe o site como ferramentas padronizadas pro agente.

As 4 regras de quem roda isso em produção

  • Rascunho por padrão, publish por aprovação. O agente cria status: draft; humano revisa e libera. Um agente com publish direto é um estagiário com a chave do cofre — e foi assim que definimos nosso fluxo depois de pensar duas vezes.
  • Idempotência pelo slug. Agente pode repetir tarefa; slug determinístico evita post duplicado na segunda tentativa.
  • Nunca confie no “funcionou” do agente. Valide do lado do leitor: bata na URL pública e confira título, schema e imagem — nós automatizamos até isso.
  • Logue tudo. Um manifesto do que foi criado (id, link, status) é o que te salva quando precisar auditar ou reverter em lote.

O que dá pra automatizar além de publicar

Publicação é o começo. Com o mesmo acesso, o agente atualiza posts antigos (refresh de conteúdo), costura links internos entre artigos novos e antigos, monitora se as páginas continuam no ar e responde “o que publicamos essa semana?” direto no seu WhatsApp. A cobertura do lançamento dos apps móveis do OpenClaw mostra pra onde isso vai: o agente que opera seu site, no seu bolso.

Série OpenClaw no WPRaiz: este é o capítulo que fecha o núcleo — em breve, os guias de VPS, custos reais e segurança aprofundada.

Perguntas frequentes

É seguro dar acesso do meu WordPress a um agente de IA?

Com as camadas certas, sim: usuário dedicado com papel de Autor (nunca admin), Application Password revogável, rascunho por padrão com publicação só mediante aprovação humana, e credenciais injetadas por configuração — jamais escritas no texto da skill.

O agente consegue preencher o SEO do RankMath ou Yoast?

Não pela REST API padrão — ela não grava os campos de meta desses plugins. A solução prática é um endpoint próprio (mini-plugin de ~40 linhas) que recebe seo_title e seo_desc e grava as metas corretas. É o que usamos em produção.

Preciso do OpenClaw pra isso ou qualquer agente serve?

O fluxo REST + Application Passwords funciona com qualquer agente. O OpenClaw facilita o empacotamento: skills ensinam o fluxo, a config injeta os segredos com escopo de turno, e os canais (WhatsApp/Telegram) viram sua interface de aprovação.

O agente pode publicar sozinho, sem revisão?

Pode — mas não deveria. Nossa regra de produção é draft por padrão e publish por aprovação humana. Conteúdo errado publicado em escala vira problema de reputação (e de Google) muito rápido; o custo de um clique de aprovação é irrisório perto disso.