И так гружу все в спец директорию
../public_html/wp-content/uploads/securepdfs
Там все PDFки складываются в папки по году и месяцу
2018 и там внутри например 05, 06 и т.д.
В папке есть уже htaccess вот такой - один умелец писал
Options -Indexes
Deny from all
<FilesMatch '\.(jpg|png|gif|mp3|ogg|pdf)$'>
Order Allow,Deny
Allow from all
</FilesMatch>
И также файл index.php
<?php
// This file is intentionally blank.
Увы блин при вставке прямой ссылки в анонимной вкладке прекрастно открывается файл
Собственно может откудато сверху идет разрешение типа пусть открывают что хотят, буду рад если расскажите неграмотному как и что