Php wordpress中post中特定图像的访问被拒绝

社交媒体部门想要一个目录，在我们准备发布之前，他们可以上传需要保密的图片和其他媒体。理想情况下，我们希望用户得到一个404错误，而不是提示用户登录，或者如果用户输入一个私有文件的URL，则不会收到“拒绝访问”消息

因为社交媒体部门不想在一篇文章准备发表后就移动图像，实际上，他们需要的是一种方法，使保存到WordPress媒体库或其他文件夹中的图像返回404错误（如果它们是未发布文章的一部分），如果它们是已发布文章的一部分，则向任何人显示

---

我们的用户喜欢在知道图像的URL结构后，通过输入随机图像文件名来尝试猜测我们将要宣布的内容。唯一的方法是跟踪您想要什么或不想要什么，或者两者兼而有之。在某个时候，你必须问这个文件是否可以送达。编写代码并不困难，但每个请求都可能是一个昂贵的操作。

为了防止用户猜测名称，您可以预先添加/附加一个随机字符串（按照Graham Walters的要求）或散列整个名称。不要忘记通过Options.htaccess命令或“这里没什么可看的，伙计们，继续前进。”index.html文件来抑制目录的自动索引

---

如果用户可以通过某种方式获得这些名称（比如，通过泄密），但没有太多“禁运”文件，那么禁运文件可以添加到.htaccess黑名单中，类似于热链接保护。如果有人不是通过您的官方页面请求这些文件，请返回404。一旦它们上线，就将其从黑名单中删除。如果您正确设置了热链接保护，则可以禁止访问除官方页面以外的所有类别的文件（例如按文件类型）。

我不认为可以在图像文件名中添加6位随机数？