Защита загрузок на удаленном сервере

У меня 2 сервера. На сервере 1 у меня есть веб-сайт WordPress. На сервере 2 у меня есть большие файлы .zip, которые я хочу, чтобы участники с сайта WordPress могли загружать.

Как аутентифицировать этих пользователей, чтобы только люди, являющиеся участниками веб-сайта, могли загружать файлы со второго сервера?

Можно ли использовать PHP так, чтобы только рефереры из моего домена имели доступ к файлам?

Примечание: Ссылки для загрузки файлов защищены на сайте wordpress, так что пользователи, не вошедшие в систему, перенаправляются на страницу присоединения. Тем не менее, нынешние и бывшие участники по-прежнему будут знать каталог, в котором находятся загрузки, и, возможно, будут загружать файлы или делиться ссылками.