si vas a hacer sobre el archivo

include("archivo.php");

no tienes que tener muy en cuenta la seguridad, a lo mejor si los tienes todos en un directorio aparte como includes/archivo.php, podrías usar un htaccess para controlar el acceso a esos archivos

Ahora si lo que haces es enviar datos a un script mediante un formulario <form action="archivo.php">
o ejecutarlo desde un enlace <a href="archivo.php">ir</a>
entonces podrías usar sesiones para comprobar que se viene del sitio correcto, o comprobar la variable $_SERVER['HTTP_REFERER'].
en fin, hay muchos métodos, todo depente del nivel de seguridad que debas poner al script