nginx kurup secure_link'de header takibi yaparak engelleyebilirsiniz.

Ayrıca yazılımsal olarak session'a da gelen kişinin hnagi alan adı üzerinden geldiğini takip edip onu da engelleyebilirsiniz.