Hola waty, se me ocurre una manera más sencilla de hacerlo (no se porque no se me ocurrio antes), simplemente en tu archivo raíz (el que incluye los demás), crea una constante y en los demás archivos pregunta si esta inicializada, con esto obligas a que afuerzas tengan que entrar desde tu web, de lo contrario les marcara un error.
algo así:
index.php:
Código PHP:
<?php
define("ACCESS", true);
include "formulario.php";
.....
?>
formulario.php Código PHP:
<?php
if(!defined("ACCESS")) die("Error: Acceso no autorizado"));
echo '<form...';
?>
Eso no falla, saludos!