Остановить доступ к файлам напрямую

Мне было интересно, я создал php-плагин для wordpress, который спрашивает как хранилище изображений. Если вы входите в систему, вы увидите файлы, которые были назначены. Затем вы нажимаете кнопку «Загрузить», и она загружает их.

Проблема в том, что если вы знаете URL-адрес, вы можете загрузить изображение независимо. Как я могу легко запретить пользователям загружать изображение, если они знают его уникальный URL-адрес, и вместо этого разрешают только тем людям, у которых есть разрешение на вход для просмотра.

У меня есть идеи:

  1. Какой-то взлом HTACCESS, который проверяет ссылочный URL
  2. Система KEY, которая позволяет загружать файл только в том случае, если ключ поставляется.

Благодарю вас за любую информацию или идеи.