Realmente esse gerador de xml para vqmod não tem nenhuma trava de segurança, o ideal é não deixá-lo online no seu servidor de hospedagem, mas caso queira deixá-lo, uma possibilidade é colocar senha na pasta onde ele está, mas isso só é possível se você estiver utilizando uma hospedagem linux e entender um pouco sobre linux, segue um tutorial que explica o procedimento:
http://ajuda.uolhost.com.br/index.php?p ... s=527#rmcl
Espero ter ajudado.
