Si proteges ese archivo o ese script con algún tipo de contraseña. Por mucho que entren al mismo no podrán acceder (a no ser que sea por fuerza bruta).

Si lo mueves fuera del public_html no lo podrás ejecutar con lo que no te sirve para mucho. Lo puedes mover al public_html cada vez que lo necesites usar pero lo veo una pérdida de tiempo, para eso utiliza directamente la función que trae cPanel.