Mmmm.. no sé si se puede evitar el acceso directo, ya que a través de Ajax haces eso desde diversos navegadores y ubicaciones...

Lo que deberías es reforzar la seguridad interna, validar información de un lado y de otro, si hay autenticación de usuario, etc.

Lo que sí puedes, y no es que sea más seguro, pero hacer comunicación por POST y no por GET, y cuando hacen GET (navegan la url) no les respondas nada.

PD: aunque alguien con más tiempo se puede poner a hacer un scripts que apunte a esa url y le pase datos por POST, pero el punto es que la información que manejes será publica siempre, solo debería preocuparte si hay necesidad de autenticación y que los datos sean privados, pero creo que eso lo debes hacer a nivel de aplicación.