Чтобы не приделывать "костыли" к своим скриптам, уделите время безопасности написания скриптов.
Статей много - ну начните хотя бы с этой
habrahabr.ru/post/12067
PS.
Если вы не оставили "ДЫРЫ", то php скрипт на Ваш сайт никто не сможет положить!
Файлы (json, txt, js, css, html), создаются для того, чтобы клиентская часть сайта ( браузерная ) имела к ним доступ. Их можно подгружать и смотреть.
