More privacy options
Private Feed keys
private files

この３つで完璧！【追記】 じゃなかった。

・マルチユーザーのサイトのメンバー全員
・個別サイトで登録したユーザーのみ
・adminのみ
の三種類選べる。Rssもパスワード入力を要求する物が正しくできる。

・アップロードファイルのプロテクト
もOK。【追記】がだめ。

仕方がないので、直リンク禁止方式で対応。

SetEnvIf Referer "exam.com" ref_ok
SetEnvIf Referer "^$" ref_ok

order deny,allow
deny from all
allow from env=ref_ok

これを、wordpressがおいてあるルートに設定。

本当は、ファイルがおいてあるフォルダーにおけば良いのだろうが、子サイトのファイルフォルダーでは上手く働かないようだ。