Как можно обезопасить метод удаления данных?

В целом другого особо не дано.

Есть два варианта:

1) Это просто по ссылке

2) Через форму, в которой можно еще передать csrf токен.

(Добавлено: через форму более правильный вариант чем через ссылку; методы DELETE или POST, не GET)

Главное, чтобы данный функционал был закрыт от пользователей, которым он не должен быть доступен. Если, например всего один админ на сайте, и других пользователей не предполагается - то достаточно обычной авторизации.

Если есть несколько ролей - то разделение по ролям.

В общем основной посыл - так удалять это нормально, главное защитить от внешнего посягательства.

Единственная серьезная логическая ошибка - вы делаете подготовленный запрос, но пихаете в него сырые данные. Это бессмыслица. Надо подготавливать запрос с плейсхолдером, а потом сетить параметры.

Примерно как то так:

$dbh->prepare("DELETE FROM posts WHERE id = ?");
$dbh->bind_param("d", $this->id);

https://www.php.net/manual/ru/mysqli-stmt.prepare.php