WordPress のアップロードディレクトリ (/blog/wp-content/uploads/) が無防備マンだったので、一応外部からの直リンははじくようにしてみました。
最初、/.htaccess で <Directory /blog/wp-content/uploads/>~</Directory> でリファラをチェックして正しくなければ Deny するようにしてみたら、何故か全部のアクセスが拒否されてしまう。
同じ中身を /blog/wp-content/uploads/.htaccess に書いたら問題なく制御できるようになったけど、なんでうまくいかなかったのか不明。
SetEnvIf Referer "^http://rentan.org/" referer_ok
SetEnvIf Referer "^http://rentan.example.jp/" referer_ok
Order Deny,Allow
Deny from all
Allow from env=referer_ok
いまどき無闇にリファラを消すようなセキュリティソフトなんてないだろうから、これで構わんよね。