Скрыть чувствительный PHP-скрипт

---

Эй, я же молодой программист!

Я создаю прототип конструктора веб-сайтов, и у меня есть PHP-скрипт, который может создать поддомен из моей формы.

Есть ли какой-нибудь способ, которым я могу помешать злоумышленникам, скажем, спамить форму? Мой HTML выглядит следующим образом:

<form action="website-build/build.php" method="post">

Это позволило бы людям узнать местоположение сценария и впоследствии использовать входные данные в качестве данных.

Это мои входные данные (они проверяются через HTML, я просто не включил значение шаблона):

<input name="first_name" type="text" />
<input name="last_name" type="text" />
<input name="email" type="email" />
<input name="cms" type="radio" value="wordpress" />
<input name="cms" type="radio" value="drupal" />
<input name="cms" type="radio" value="joomla" />
<input name="subdomain" type="text" />

URL-адрес будет выглядеть так: ... build. php?first_name=ЦЕННОСТЬ& last_name=ЦЕННОСТЬэлектронная почта=ЦЕННОСТЬ& cms=ЦЕННОСТЬ& amp; поддомен=ЦЕННОСТЬ

Итак, как я могу запретить людям отправлять это по URL-адресу (GET) или с помощью инструмента (POST) и тем самым не разрешать доступ к указанному скрипту, если он не используется моим сайтом?

Я думаю, что лучшим курсом действий было бы скрыть имя атрибут входов каким-то образом, и тогда люди не будут знать.

Что я уже пробовал:

Я думал об удалении действия и запуске PHP в самом документе, но это не помогает, он делает то же самое. Мне еще предстоит выяснить, как удалить имя атрибут входных данных.

---