Ahí estamos entrando en seguridad de servidores, lo mas fácil y que funciona bien si no se requiere de una seguridad extrema es simplemente agregar una contraseña al directorio donde están los documentos "secretos"
Si usas algún hosting, seguramente te proporcionen una interfaz web (como las que vienen en CPanel) para eso.
De esta forma al acceder al documento te pedirá un login/contraseña y si no los proporcionas, no tendrás acceso al archivo en cuestión.

La pregunta que quiero formularte es: ¿que quieres ocultar?
- Solo el nombre del archivo, todos pueden acceder a su contenido pero no quiero que se vea el nombre: en ese caso el ejemplo que te propuse en PHP te sirve.
- El archivo y su contenido a las personas no autorizadas no pueden saber nada del archivo secreto: en ese caso el directorio puede ser una solución.

Otras posibles soluciones para proteger contenido privado son:
- Incluir el contenido en una base de datos y gestionar su acceso con PHP
- Requerir un certificado del usuario para permitirle acceder al contenido.
- Encriptar el contenido de forma que aunque sea accesible, solo el usuario correcto tiene la clave para leerlo.
En fin, hay muchas posibilidades.

Una regla general antes de que decidas perder mucho tiempo en algo innecesario es tener en cuenta lo siguiente:
- ¿Cuanto vale lo que quiero ocultar? (cuanto de daño puede hacer en manos ajenas y cuanto de interesados están los demás en tenerlo)
- No gastar más de lo que vale el contenido en seguridad
- Hacer que el esfuerzo por parte de un malintencionado para acceder al contenido valga más que el contenido.

Espero que te sirva.