允许访问提交按钮，但不允许公众访问

我有一个使用Wordpress的面向公众的网站。 我们有一个用于在线应用程序的自定义页面，但发现如果您知道服务器上其中一个文件的名称，您可以通过猜测该文件的正确 html 链接来查看任何内容。

这些应用程序在线存储，作为提交表单通过电子邮件发送的应用程序的备份。 我们希望使提交按钮中的 HTML 仍然可以保存应用程序，但不能让人们访问存储它们的子目录。 我可以创建一个脚本来按计划下载和删除应用程序，以便它们大部分被清除，但总有可能有人在适当的时候猜测并查看应用程序，甚至是暴力脚本下载。