WordPressのパスワードつき投稿のメッセージ変更がうまくできない人へ〜2025年夏〜

WordPressのパスワードつき投稿ページにアクセスしたとき表示されるメッセージ（後述のソースのpタグの中）を変えたくてググったんです。

いくつかサンプルがでてきたので、サクッと終わるかと思ったら全然ダメ。

最初はセキュリティ対策でログインURLを変更してるからかな？って思って、多分それもあったんでしょう。

けど、ググって出てくるサンプルは該当のポストへのリダイレクトがちゃんとされない感じの挙動でした。

コアの更新のタイミングでなんか変わったんかな？

2025年夏の時点で成功したソースをメモしておきます。
バージョンはWordPress 6.8.2です。

functions.phpに下記内容を追加します。

セキュリティ対策でログインURLを変更してる人が多いと思うので●ログインURL●のとこは各自、入力してください。

function my_password_form() {
	// ポストIDを取得する
	$postId = get_the_ID();
	// フォームのHTML
	return
		'<p>パスワードを入力してください。</p>
			<form action="●ログインURL●?action=postpass" class="post-password-form" method="post">
				<input type="hidden" name="redirect_to" value="/'. $postId.'" />
				<label for="pwbox-'. $postId.'"><input name="post_password" id="pwbox-'. $postId.'" type="password" spellcheck="false" required size="20" /></label>
				<input type="submit" name="Submit" value="送信する" />
			</form>';
}

add_filter('the_password_form', 'my_password_form');

素人考えなんだけど……

セキュリティ対策でログインURLを変更してる訳ですが、HTMLのパスワード入力フォームのaction部分に書いちゃうじゃないですか？

ブラウザからソースをみれば、変更したログインURL見れちゃいますよね？

これって大丈夫なんですかね？