Как защитить определенные загруженные файлы от доступа неавторизованными пользователями в WP-multisite

У меня есть вопрос, что я думал, что нижний поток предоставит ответ, но все в WP изменилось, так что это не совсем так, хотя это помогло мне разобраться в вещах.

Как защитить загрузки в многопользовательском режиме, если пользователь не вошел в систему?

В принципе, я бы хотел не обслуживать файлы, прикрепленные к частным сообщениям, если пользователь фактически не вошел в систему. По-видимому, для этого требуется, чтобы весь запрос проходил через php-файл, который в основном выполняет то, что умирает код ms-файлов, прежде чем он будет удален из WP multisite в 3.5 (как я узнал). Первый подход в этом ответе

Как защитить загрузки, если пользователь не зашел в систему?

вероятно, все еще работает для установок с одним сайтом, но поскольку код перезаписи и структура файла для нескольких пользователей изменились, изменения в первом потоке, с которым я связан, больше не работают.

Подход Фрэнка Буэлджа (второй ответ в потоке) даже включает проверку родителя приложения (и, таким образом, позволяет проверить post_status), но каким-то образом я не могу заставить его работать. И каким-то образом модифицированный код, который он включает в свой плагин «аутентификатор», также не работает.

https://github.com/bueltge/Authenticator/blob/master/inc/class-Authenticator_Protect_Upload.php

Я понимаю, что обслуживание файлов через php плохо для производительности, но, насколько я понимаю, это единственный способ логически выполнить проверку входа / проверки состояния. К сожалению, я, похоже, не получаю никаких решений для работы в многопользовательской установке, учитывая изменения с момента удаления ms-files.php.

Я бы очень признателен за любую помощь! Большое спасибо!