Quando non sanno che è lì e hanno solo il nome di dominio, è improbabile che lo trovino senza indovinare. Ma indovinare non è raro. Quando metti online un server web non ci vorrà molto tempo prima che i robot li sondino per le vulnerabilità invadendo le richieste di tutti i tipi di file probabilmente interessanti.
Quello che stai facendo è molto insicuro, perché si basa su sicurezza attraverso l'oscurità . È l'equivalente digitale di conservare la chiave della tua casa sotto il tuo zerbino. Se qualcuno sospetta che sia lì, non c'è nulla che impedisca loro di accedervi. L'esistenza può perdere in vari modi, ad esempio perché l'accesso avviene senza https da una rete non sicura (hai impostato https, vero?).
Quando si desidera proteggere il contenuto e la funzionalità di tale script da accessi non autorizzati, proteggerlo con una password utilizzando . .htaccess. Non è bello come una pagina di login html, ma è davvero semplice da configurare.