podes bloquear con .htaccess todo acceso a tus php si el referer no es de tu propio sitio
Código Apache:
Ver originalSetEnvIfNoCase Referer "^http://tudominio.com/" local_ref=1
<FilesMatch "\.(php)$">
Order Allow,Deny
Allow from env=local_ref
</FilesMatch>
convendria poner los php protegidos en una carpeta aparte, ya que si usas esto en la raiz, tu inicio no podria ser index.php, por ejemplo. Tambien podrias usar Files en lugar de FilesMatch.
Ejemplo
/index.php --> tiene un include a inc/a.php
/inc/a.php --> en esta carpeta el .htaccess con la restricción
De esa forma cualquier acceso a a.php que no fuera desde otra página del dominio arrojaría un error 403 (incluso el acceso directo via ingreso en la barra de direcciones en forma directa)
Saludos