En principio no tienes que hacer nada excepto que quieras que nadie vea esos archivos php aunque conozca la url, pero para eso sería necesario conocer perfectamente cómo tienes programado el sitio para evitar "daños colaterales". Ahí de poco puedo ayudar, yo con el archivo .htaccess todo lo hago por prueba/error.