我的公司有一个内部销售网站，他们使用OneLogin SAML SSO插件进行身份验证。该网站不应供公众查看。显然他们只检查了WP“阻止搜索引擎…”并且没有使用X-Robots或任何其他方法来阻止搜索引擎结果。

因此，一个PDF被谷歌编入索引，并在SERP中返回销售网站的URL。罢工1。不仅如此，OneLogin插件显然只保护页面和帖子——直接点击PDF或其他媒体文件，任何人都可以查看它们。罢工2。

是否有任何方法仅对媒体库文件进行密码保护（因为页面和帖子已经受到保护）？