include ettiğin php dosyalarını ana dizinden farklı bir dizinde tut. Örneğin temalar.
Bu dizinin içinde .htaccess oluşturacaksın.
.htaccess dosyasının içeriği de

<Files *.php>
order deny,allow
deny from all
</Files>

bu şekilde olacak. Dışarıdan direk erişimlere engelleyeceksin bu dosyaları.