我不会为此使用htaccess。

我要做的是制作一个“下载页面”模板，并使用它来“服务”文件。

通过这样做，我可以检查is_user_logged_in() Codex 并使用重定向wp_login_url() Codex

只需执行以下操作：

if ( is_user_logged_in() ) :
//file link
else :
    wp_login_url();
endif;

我认为这样做更容易、更安全。此外，您甚至可以在以后将其制作成插件并在其他项目中使用，或者在更改网站模板时继续使用它。

我最近也希望如此，只是我只想确保发票的安全。

我把这个放在的WordPress部分上面。htaccess

<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_URI} ^.*wp-content/uploads/invoices/.*
RewriteRule ^wp-content/uploads/(invoices/.*)$ read-file.php?file=$1 [QSA,L]
</ifmodule>

这将重定向所有想要转到invoices目录中的文件以读取文件的人。php wich也位于WordPress的顶层。读取文件。php有以下代码来检查用户是否登录

<?php
// Load wp
require_once(\'wp-load.php\');

// If user is logged in
if( ! is_user_logged_in() ) {

    // Redirect to home
    wp_redirect( url to your login page );
    exit;
}

// Additional checks here
// Headers to open or download the file
// readfile( $file );
// exit;

希望有帮助！