yo uso un script para gestionar descargas(php + mysql)
ademas puedes pones un index en la carpera donde tienes los archivos para que cuando entren a ella envies un mensaje o solo lo redirecciones, tambien puedes bloquear esa carpeta.

ademas esta claro que en la red siempre va a existir alguien que pueda hacer de tu sitio no seguro