Si può mettere il file contenente lo script in una cartella protetta con i chmod se sei su linux

oppure

prova questo mettendolo all'inizio dello script

Codice PHP:
if ( __FILE__ == str_replace("/""\\"$_SERVER['SCRIPT_FILENAME']) ) {
exit('<h2>Accesso non consentito</h2>') ; }