Isso não é impossível, mas acessar um arquivo diretamente que faz parte do seu site é chamado de "hotlinking", e você pode bloqueá-lo no .htaccess, verificando o referenciador da chamada. Se a pessoa estiver visualizando seu site quando solicitar o arquivo, o remetente deverá ser o endereço do site. É muito fácil contornar, mas deve impedir o download casual.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(woff|ttf)$ - [F]
Sendo assim, se o referenciador não estiver vazio e não contiver o endereço do meu site, responda a qualquer tentativa de baixar um arquivo que termine em .woff ou .ttf com um erro 403 Forbidden .
Você desejará alterar o domínio para corresponder ao seu e verificar se os sufixos de fontes usados estão presentes.