Для удобства пользователей. Уже давно ввели понятие Человеко-Понятные УРЛ. Сделано это для того, чтобы пользователи могли запомнить адрес страницы и ввести его сразу в адресную строку браузера.

Читайте Документацию OpenServer.

Вы можете использовать функцию get_current_user_id() и использовать её на всех активных элементах для отслеживания:

<?php $user_id = get_current_user_id(); ?>
<a href="/my-plugin-url<?php echo $user_id; ?>">View/Download plugin</a>

Или просто использовать в ссылках:

https://www.example.com/somepage/?userid=12

Считается, что это не всегда безопасно и на 100% точно, т.к. некоторые "умные люди" любят копировать ссылки и удалять лишнее.

Может быть есть смысл задавать переменную сеанса для отслеживания доступа к вашему сайту после авторизации пользователя.

На зарубежных сайтах предлагали такое решение:

1. создать GUID-значение, уникальное для этого пользователя после входа в систему и сохранить его на сеанс
2. создать другие нужные переменные
3. связать GUID с другими переменными
4. добавить это значение к URL-адресу
5. дать посетителю URL-адрес
6. когда пользователь нажимает на URL-адрес проверяем значение GUID с переменной сеанса, чтобы убедиться, что оно совпадает с GUID в URL

Если всё ок, то ок, а если нет - если нет пишем посетителю предупреждение/сообщение об ошибке с просьбой войти в систему и повторить попытку.

GUID может быть легко скомпрометирован, поэтому сделайте его длиной в 40 символов. Генераторы GUID можно нагуглить.

Храните его в качестве переменной сессии, тогда он будет доступен пользователю до тех пор, пока он остается на вашем сайте.