potresti
  • salvare i file in un'altra directory fuori dall'accesso publico tramite il webserver
  • impostare una regola (tramite .htaccess p.e.) che tutti i file sotto pagina non possono essere caricati direttamente, ma invece inviare un redirect sul sito principale