Вопрос перед продажей (безопасность)

В настоящее время у нас есть сайт WordPress, который будет использоваться как онлайн-портал.

В этом портале мы создадим несколько учетных записей с настраиваемой функцией перенаправления пользователя на страницу, доступ к которой есть только у него. На этой странице будет несколько PDF-файлов (загруженных в медиатеку). Пользователь будет вынужден войти в систему, прежде чем получит доступ к странице, и будет перенаправлен соответствующим образом в зависимости от того, какой пользователь войдет в систему.

Это означает, что пользователь A может получить доступ ТОЛЬКО к странице пользователя A.

Отсюда мы будем загружать документы для скачивания пользователем, то есть она будет конфиденциальной (поскольку никакой другой пользователь не может получить к ней доступ, и мы используем принудительный вход, чтобы заставить пользователей войти).

Проблема, с которой мы столкнулись: если мы загружаем файл «Пользователю A», он все равно попадает в /wp-content/uploads/user-a.pdf/, то есть «Пользователь B» может найти этот файл, если получит URL. Нам нужно иметь возможность остановить другого пользователя без доступа, используя URL.

Означает ли этот плагин, что если пользователь А знает URL-адрес медиафайла в файле пользователя Б, он откажет в доступе?

Спасибо!