それ以外の(1)を知る方からアクセスされてもページを表示できないようにしたいです。

ヘッダの偽装は簡単なので元 url を制御ポリシーとした制限は無理です。
何らかの認証を入れて下さい。

.htaccess だけでできるかどうかは、どのぐらいのレベルアクセス拒否をしたいのかによりますね。

たとえば、勝手にリンク貼られて、貼られたWebページからアクセスされて困っていて、本来のリンク以外は、拒否したい。偽装したりして本気でアクセスされたらしゃーないとあきらめられる程度であれば、 .htaccess の SetEnvIf Referer の設定で対処できると思います。

「何が何でもこのリンク経由でしかアクセスさせない」というレベルになると .htaccess だけでは無理なので、他の手段を検討する必要が出てきます。

たとえば、

• 一時 URL を作成する API を用意して、リンク元のページで、JavaScirpt 等で、API にアクセスして一定時間だけ有効な URLを生成して出力するようにアクセス元を変更する。
• ユーザーのページ遷移を何らかの方法でサーバー側で記録・共有して、チェックして表示の有無を判断する。

等

私も上のほうは見つけて試してみたのですが、やはりうまくいかず、他の方がご回答のように別ドメインからのアクセスだからでしょうかね。

どのようにうまく行かなかった内容がわかりませんが、実際にどの様に記載したの不明な状態では、判断ができません。

たとえば、.htaccess で、WordPress の Rewrite 設定より後方に、アクセス制限のルールを書いても、アクセス拒否の設定はうまく動かないのではないかなと思います。