Proteger arquivo contra acesso externo?

Olá pessoal, eu possui um arquivo no meu servidor chamado globalAPI.php responsavel por processar todos os tipos de requisições que a minha plataforma realiza, ou seja, toda a minha plataforma usa AJAX para extrair resultados do PHP, seja para abrir uma nova tela ou até mesmo se comunicar com minhas API's internas.

Todas essas requisições AJAX são enviadas para o arquivo globalAPI.php, agora imagine um website externo sabendo disso e fazendo requisições AJAX para esse arquivo, fazendo com que gere resultados para o site dele.

Isso é uma coisa que não pode acontecer, sendo assim, qual a melhor forma de proteger esse arquivo?