prueba con

if (($_SERVER['HTTP_REFERER'] == "")){
echo "acceso indebido";
}
else{
la pagina si entra bien
}

Un Saludo

con esto loq ue conseguiras es que si la llamada no es desde un link dentro de tu server no muestre la web