Como proteger os arquivos carregados específicos de serem acessados ​​por usuários não logados no WP-multisite

Eu tenho uma pergunta em que eu pensei que o tópico abaixo forneceria a resposta, mas as coisas no WP mudaram, então não faz isso, embora tenha ajudado minha compreensão das coisas.

Como proteger uploads em multisite se o usuário não estiver logado?

Basicamente, eu não gostaria de enviar arquivos que estão anexados a postagens privadas, a menos que o usuário esteja realmente logado. Isso, aparentemente, exige que todas as solicitações passem por um arquivo php que, basicamente, faça o que o código de arquivos ms morre antes de ser removido do WP Multisite em 3,5 (como descobri). A primeira abordagem nesta resposta

Como proteger os carregamentos, se o usuário não estiver logado?

Aprentemente ainda funciona para instalações de site único, mas como o código de reescrita e a estrutura de arquivos para multisite mudaram, as modificações no primeiro segmento que eu liguei não funcionam mais.

A abordagem de Frank Bueltge (a segunda resposta no tópico) inclui mesmo um cheque para o pai do anexo (e, portanto, permitiria uma verificação para post_status), mas de alguma forma não consigo fazê-lo funcionar. E de alguma forma, o código modificado que ele inclui em seu “autenticador” de plugin também não parece funcionar.

https://github.com/bueltge/Authenticator/blob/master/inc/class-Authenticator_Protect_Upload.php

Eu entendo que o envio de arquivos através do php é ruim para o desempenho, mas, na medida em que eu entendo, essa é a única maneira de fazer log-check / status-check logicamente. Infelizmente, não consigo obter nenhuma das soluções para trabalhar para uma instalação multisite, dadas as alterações desde a remoção de ms-files.php.

Gostaria muito de apreciar qualquer ajuda! Muito obrigado!

Solutions Collecting From Web of "Como proteger os arquivos carregados específicos de serem acessados ​​por usuários não logados no WP-multisite"