Безопасно ли сохранять файл.csv в папке плагинов (или в другом месте)?

Я создаю плагин, в котором в настоящее время сохраняю файл.csv в папке плагина (wp-content/plugins/plugin-name/file.csv) с целью использования его в качестве входных данных для другого веб-приложения.

Однако я не уверен в безопасности этого. Очевидно, что любой, имеющий прямую ссылку, может получить доступ к файлу. Но является ли это индексами Google и может ли в итоге оказаться в результатах поиска? Можно ли каким-то образом защитить файл паролем и разрешить веб-приложению читать файл, используя имя пользователя и пароль?