Создайте
robot.txt
и пропишите там allow для всего, что должен видеть любой пользователь
и disallow для того, что не должен.
Потом можете применить шлюзовую технологию чтобы скрыть checkbalane.php от злых хакеров, которым плевать на disallow.
Защитить данные от очень злых хакеров поможет хэширование и шифрование.
Гипотетически, есть лютые хакеры, которые способны преодолеть все это, но они с большой долей вероятности, к вам не полезут пока вы не раскрутитесь.
