ojojojj no ves que quieren hackear tu pagina..
veo que el fichero es localizador.php
que hace ese archivo??

puedes banear por dominios,
por direcciones de ip
como dicen arriba..... puedes controlar las referencias..
quizas ese fichero localizador.php solo es accedido por un form al pulsar el submut...


entonces puedes hacer algo como $_SERVER["REQUEST_METOD"]=="POST"

lo pones dentro de un if, y si el metodo es post, dejalo pasar, de lo contrario redireccionalo al inicio..
claro es una suposicion, pero hay muchas formas, asi como lo comentaron aya arriba!