Запретить в .htaccess обращение php файлам сайта напрямую

Сайт работает со входной точкой index.php.

В корне сайта и в подкатегориях содержатся другие php-файлы, которые подключаются через require_once.

Как корневом .htaccess запретить пользователям напрямую обращаться ко всем php-файлам сайта, например к:

https://site.ru/index.php
https://site.ru/subdir/other.php

Но при этом, чтобы сайт продолжал работать.

Пытаюсь так:

RewriteCond %{REQUEST_URI} ^.*\.php$ [NC]
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule .* - [L,R=404]

Но в таком случае перестает работать все - возвращает 404 ошибку даже на url http://site.ru.