Kaynak kodu görmesini engelleyemezsiniz ama amacınız, böyle bir girişimde bulunan kullanıcıyı yakalamaksa göreceli olarak mümkün tabiki. Ben olsam; hiçbir uyarı ya da engel çıkarmaksızın javascript ile kaynağı görüntüleme girişimlerinde(sağ tık, ctrl+u, f12 vb.) veritabanına ip adresini/tarih/üyelik sistemi varsa ID'si loglatır, buna göre ip adresine ya da kullanıcı hesabına erişimi engellerdim. Ayrıca üst bilgi olarak bir token ekleyip, curl ile gelen istekleri de yakalamaya çalışırdım. Düşündükçe farklı yöntemler de eklenebilir/geliştirilebilir ama son tahlilde hepsi aşılabilir/manipüle edilebilir.