Introduce en un directorio protegido con .htaccess los archivos que no quieras que se puedan acceder y desde fuera de ese directorio llamas a los archivos

index.php
directorio protegido / archivos.php - .htaccess (deny from all)

desde el index.php llamas a los archivos protegidos con include o require , esa es la idea para que no puedan ser accesibles ni si quiera desde la url .

tambien puedes crear una constante magica desde el index y en los archivos protegidos verificas si existe dicha constante , si no existe , el acceso ha sido desde fuera del index.php que deberia de ser el unico punto de entrada por lo cual se bloquea la ejecucion del script con exit; , ahora si existe la constante procedemos a continuar y ejecutar el script.

saludos.