Lo encontré... podríamos poner dentro de la carpeta includes un .htaccess con este code:
<Files *.php>
order deny
deny from all
</Files>
Y listo !!!... nadie accede a ese directorio!...
Más info en:
http://www.iss.soton.ac.uk/info/www/access/filedir.html
Si se les ocurre otra idea... será bienvenida.
PD: ¿Quedé con la curiosidad... sin meter los archivos en una carpeta aparte se podrán bloquear y permitir el acceso solo al index.php?
En la página que les di dice como bloquear cada archivo individualmente... pero eso es un fastidio.