Dateien im „upload“-Verzeichnis nur für eingeloggte Nutzer zugänglich machen

Hallo und ein frohes neues Jahr euch allen!

Wir generieren auf unserer Seite Dateien, die wir in einem Unterordner des „upload“-Verzeichnisses ablegen und diese dann dem Nutzer auf der Hauptseite als eine Art Archiv zur Verfügung stellen.
Aufgrund dessen, dass die Namen der Unterordner kodiert sind, ist schon mal sichergestellt, dass niemand an eine der Dateien heran kommt, für die er nicht auch den direkten Link hat – oder anders gesagt: Jeder sieht nur die Dateien, die ihm persönlich im Archiv auf der Startseite aufgelistet werden.
So weit, so gut. Das klappt auch alles.

Dummerweise kann man aber, wenn man den Link hat, auch von einem Incognito-Fenster (sprich uneingeloggt) darauf zugreifen.
Gibt es irgendeine Möglichkeit, hier noch einen Sicherheits-Layer einzubauen, der das verhindert und den Zugriff nur eingeloggten Nutzern ermöglicht, ohne dass mein Plugin, welches die Dateien ja überhaupt erst generiert und dort platziert dann (wegen des besagten Layers) nicht mehr funktioniert?