echo $begrüßung;

Ich war jetzt mal auf meiner Domain verwaltung, das einzige was ich finden
konnte war, geschützte Verzeichnisse anzulegen, aber nicht erreichbare Domains gibt es da irgendwie nicht.

Im Kapitel Domain sind alle deine vorhandenen aufgeführt. Unter "Verwendungsart" siehst du, wohin sie zeigen. Und über den Menüpunkt "Verwendungsart bearbeiten" kann man das Documentroot einstellen.

Mal ne frage, wird dir diese Seite ohne Authentifizierung angezeigt?

Die Seite schon, die Linkziele nicht.

Die Inhalte werden aus dem geschützten Verzeichnis herangezogen, meintest du sowas?

Es ist über Web erreichbar, weswegen du dessen Inhalt auch mit einem Zugriffsschutz versehen musstest. Nimm den (aus Versehen) weg und man kann die Dateien erreichen. Dateien außerhalb des Documentroot benötigen keine extra Sicherungsmaßnahme, weil es keine URL gibt, um sie abzufragen (wenn man sich nicht irgendeinen Mechanismus selbst baut).

Ich hab Angst, das wenn jetzt irgendwer versucht, eine Seite aufzurufen, die
include Dateien aus einem geschützten Verzeichnis heranzieht sich Authentifizieren muss.

Das was deine PHP-Scripte im Dateisystem anstellen hat mit dem Webserver, und dem worauf der zugreifen darf, nicht viel gemeinsam. Grundsätzlich kann PHP sämtliche Verzeichnisse erreichen[*], und deren Inhalt in die angeforderte Ressource einbinden. Der Webserver kann aber nur die Dokumente unterhalb des Documentroot ausliefern.

[*] Restriktionen gibt es nur durch Zugriffsrechte und durch PHP-Konfigurationen wie SafeMode und open_basedir.

echo "$verabschiedung $name";