Holas,

En el servidor donde haces las consultas puedes validarlo por IP como te mencionan y tambien por usuario y contraseña como menciona @opc001a, como haces eso?, pues esto se valida en el servidor donde consultas con CURL envando el usuario y password y alli mismo detectas la ip del REMOTE_HOST.

Revisa: $_SERVER['REMOTE_HOST'], y luego CURL

Saludos