フィードデータ用プログラムがブラウザ表示されるのは許容すべきか？

解決したいこと

ブログ（WordPress）のフィードデータ用プログラムにおいて、ブラウザからURLを叩くと中身が表示される。
これはこのままにしておいても問題ないものか、もしくはForbidden表示にしておいたほうがよいのか迷っているためお知恵を拝借したいです。

該当のソースコード

php
1$(function(){$('#feed').find('.info-data').css({display:'block',opacity:0}).html('
2
3'記事URL（詳細ページに遷移）'
4'記事URL（詳細ページに遷移）'
5'記事URL（詳細ページに遷移）'
6
7');$(window).load(function() {$('#feed').find('.info-loader').delay(300).fadeTo(200,0,function(){$(this).remove();$('#feed').find('.info-data').delay(400).fadeTo(200,1);});});});

###背景
社内のエンジニアに聞くと、このコードは読み取り処理しか書いていないので、改ざんなどの入り口にはなり得ない。
そのためForbidden表示にする意味がないためそのままでよいのでは？という回答でした。

とはいえ、個人的には画像やCSS等のディレクトリはForbidden表示にしているため
該当のファイルをおいているディレクトリもForbidden表示にしたほうが一貫性があるのでは？と思った次第です。
（私はフロント側のディレクションをしています）

• セキュリティ上の観点
• SEOの観点

などを踏まえ、どちらが最適か、考慮が漏れている観点はないか？他にも選択肢がないか？など、意思決定の参考とさせていただきたく質問させていただきました。