Esto no es imposible de solucionar, pero acceder a un archivo directamente que forma parte de su sitio se llama "hotlinking", y puede bloquearlo en .htaccess marcando el referente de la llamada. Si la persona está viendo su sitio cuando solicita el archivo, su referente debe ser la dirección de su sitio web. Es bastante fácil de eludir, pero debería evitar la descarga casual.
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www\.)?mydomain.com/.*$ [NC]
RewriteRule \.(woff|ttf)$ - [F]
Esto significa que si el referente no está vacío y no contiene la dirección de mi sitio web, responda a cualquier intento de descargar un archivo que termine en .woff
o .ttf
con un 403 Forbidden
error.
Querrás cambiar el dominio para que coincida con el tuyo y asegurarte de que los sufijos de fuente que utilices estén presentes.