Hice este código simple para evitar la conexión de mis archivos desde mi archivo de descarga php:

if ((strpos($_SERVER['HTTP_REFERER'],'www.domain.com')!==0)) {
    $redirect='index.php';
    header("Location: $redirect");
    exit;
}

no funciona, siempre me redirige a index.php incluso si hago clic en el enlace dentro de mi sitio web. Intenté cambiar el dominio a muchos tipos como:

http://www.domain.com
www.dominio.com
dominio.com
dominio

pero sigue siendo el mismo problema