Lo encontré... podríamos poner dentro de la carpeta includes un .htaccess con este code:

<Files *.php>
order deny
deny from all
</Files>

Y listo !!!... nadie accede a ese directorio!...

Más info en: http://www.iss.soton.ac.uk/info/www/access/filedir.html

Si se les ocurre otra idea... será bienvenida.

PD: ¿Quedé con la curiosidad... sin meter los archivos en una carpeta aparte se podrán bloquear y permitir el acceso solo al index.php?

En la página que les di dice como bloquear cada archivo individualmente... pero eso es un fastidio.