Puedes poner todos esos archivos en un directorio no accesible por HTTP y llamarlos con un PHP que los busque por línea de comandos. Luego, puedes hacer que ese PHP restrinja el acceso a los visitantes que no vengan de una página concreta. Puede ser un poco complicado de hacer, pero vale la pena