Eu não vou dizer nada sobre a possibilidade de negar pedidos diretos (sem Referer) de .htaccess
, porque pode ou não ser, dependendo de suas circunstâncias particulares.
Independentemente, aqui está como alguém poderia fazer isso. Coloque o seguinte no seu .htaccess
:
SetEnvIf Referer "^$" NO_REFERER
Order allow,deny
Allow from all
Deny from env=NO_REFERER
Isso deve permitir todas as solicitações HTTP, exceto aquelas que enviam um cabeçalho de referência em branco (ou não).