Puedes poner los ficheros .pdf dentro de un directorio protegido con password, de modo que aunque conozcan la URL, solo los usuarios introduzcan correctamente la password van a poder descargar los ficheros .pdf.
Para eso necesitas poner en el directorio un fichero .htaccess con algo como lo siguiente:
Código:
AuthUserFile /path_a_un_fichero_con_los_nombres_de_usuario_y_password/.htpasswd
AuthGroupFile /dev/null
AuthName "Acceso Restringido"
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>
Options All MultiViews