echo $begrüßung;

[...] (aussperren und umleiten) [...]
Was mir fast noch wichtiger ist, ist ob dies der Übliche weg ist?

Der bessere Weg wäre, diese Dokumente außerhalb des DocumentRoot des Webservers, bzw. des virtuellen Hosts abzulegen. "Üblich", weil die bessere Methode von manchen Providern nicht unterstützt wird, wäre dann stattdessen eine .htaccess mit einem "deny from all".

Nur möchte ich das der User keine blöde Fehlermeldung sieht sondern zum Login umgeleitet wird.

Rhetorische Frage: Was ist, wenn der User ein nicht vorhandenes Dokument im restlichen Teil deines Systems aufzurufen gedenkt? Wäre dann eine Fehlermeldung ebenso ungewünscht?

Umleitungen lassen sich ansonsten mit einem passenden <Files>-Container und einem Redirect darin oder auch nur mit einem RedirectMatch und in schwereren Fällen mod_rewrite realisieren.

echo "$verabschiedung $name";