ポップアップのログインフォームに何か表示する

説明

まもなくリリースされるWordPress 5.0にタイミングを合わせて「Login rebuilder」プラグインのアップデートを予定している。管理画面にログインしてしばらく操作しないと、ログインフォームがポップアップ表示される。このログインフォームに何かを表示するのが今回の内容だ。

ポップアップもwp-login.php

ポップアップ表示されるログインフォームのHTMLを見てみると、iframe要素でログインページであるwp-login.phpが読み込まれている（Login rebuilder使用時は設定されているファイルとなる）。その際のURIは次の通りで、通常のログイン時にはない「interim-login」と「wp_lang」パラメータが付与されている。

/wp-login.php?interim-login=1&wp_lang=ja

ポップアップ表示かどうかの判定は「interim-login」パラメータが影響している。初回であればグローバル変数$_GETに、その後で認証に失敗した場合はグローバル変数$_POSTにあり、その値は$interim_loginに格納される。プラグインでポップアップ表示かどうか判定する場合は、この$interim_loginが適している。

ログインフォームの表示場所

今更ではあるが、WordPressの凄さは拡張性の高さである。ログインフォームも例外ではなく、多くのアクション・フィルターが準備されている。

実際の使用例として③の部分にテキストを追加してみる。

function add_login_text( $messages ) {
	if ( isset( $GLOBALS['interim_login'] ) && $GLOBALS['interim_login'] ) {
		$messages .= esc_html( 'ポップアップの時に追加するテキスト' );
	}
	return $messages;
}

add_filter( 'login_messages', 'add_login_text', 10, 1 );

このフィルターを使用する場合の注意点は追加するテキストの中身。適切なエスケープ処理を心掛けたい。

さて今回は割愛しているが、上記のほかにもログインフォームに影響を与えるアクションやフィルターはいくつもある。興味があるなら、wp-login.phpのソースコードに目を通すとよいだろう。