（一部の）アップロード/ダウンロードへのアクセスを制限するための簡単な解決策

初期の状況

私が設定しているサイトでは、アップロード/ダウンロードをセキュリティ保護し、ユーザーの役割/機能に基づいてそれらへのアクセスを制限するという分野全体を検討していました。もちろん、私はここで（一般的な）トピックに関連したいくつかの以前の質問を読みました。

• ユーザーがログインしていない場合にアップロードを保護する方法
• アップロードされたファイルへのアクセスを制限する方法
• 特定のフォルダ内のファイルへのアクセスを制限する
• メディアのアップロードを非公開にする方法
• PHPダウンロードスクリプトを `functions.php`にマージする

補足説明

一般的に、ワードプレスのインストールのセキュリティをさらに向上させること、たとえばwp-config.phpを保護することは悪い考えではありません。それをする方法がそこにたくさんの情報があります。私はこの質問の文脈の中で私のアップロード/ダウンロードについて主に関係しています。

Wordpressのアップロードはセキュリティ保護されていません。.htaccessで防止しない限り、誰もがuploadsフォルダを閲覧できます。

Options All -Indexes

.htaccessファイルはuploadsフォルダー内に配置する必要があります。しかし、それは実際にそれらを保護するのではなく、単にファイルを見つけるのを難しくします。さらにhotlinkingを防ぐこともできます。これは、referrerに基づいてアクセスを制限することです。これについては、少し詳しく説明すると思いますが、これ以上詳しく説明することはしません。

もちろん、投稿を非公開にしたり、適切なテンプレートファイルを使用してカスタム投稿タイプを作成してその投稿タイプを非公開にしたりすることはできますが、ファイルを保護することはできません。ファイルをis_user_logged_in()やis_admin()のような条件式でラップする場合も同様です。

補足として、あなたのファイルを安全にして保護することを約束するたくさんのプラグインがありますが、それらの多くはそうするふりをしています、理由のいくつかは上にあります。それが誰にも知られていないと確信しているので、私はただそれを指摘しています - だから、それを知っておいてください。

目的

私の意図は、（一部の）アップロードとそれぞれのダウンロードへのアクセスを制限できるようにすることでした。そして、偶然ではなく、あるいは誰かがファイル名を知っていたとしても、望まない人が誰にもアクセスできないことを確認するために、ファイルは本当にプライベートで安全なものにすべきです。結局のところ、特定の人だけが例外なくアクセスできるはずです。

さらに、私はサイト全体を民営化する必要はありませんでした。実際、それは逆効果になるでしょう - それは公開目的で使用されています。さらに、私はこのソリューションを簡単に使えるようにしたいと考えていました。単純な理由で、それを扱う人々の中にはコンピュータの専門家ではないことが多いのです。

質問

したがって、問題は、（一部の）アップロードとそれぞれのダウンロードへのアクセスを制限する（比較的）簡単な方法はありますか？私が実行したように、それは本当にそれらを保護し安全にする方法を意味しますか？