Denemedim ama çalışması lazım...
<?
function kontrol($urls){
	foreach($urls as $key => $value){
		preg_match('@^(?:http://)?([^/]+)@i', $_SERVER['HTTP_REFERER'], $matches);
		preg_match('/[^.]+\.[^.]+$/',$matches[1], $matches);
		if($matches[0]==$value)
			return true;
	}
	return false;
}

if(!kontrol(array(
		'siteadi.com',//başında http ve www olmayacak...
		'siteadi2.com'	,
			)
		)
)
die('izin yok');
?>
Ama şunuda söyliyeyim adress satırından girememesini engelliyorsun ama bu tam bir çözüm değildir. Firefox eklentisi ile çok rahat aşılıyor bu engel...