Tengo un pequeño sistema el cual entra con clave en el index.php o pagina de inicio, hasta ahi todo bien el problema surge cuando se entra al sistema por ejemplo:

pagina con clave es el index, o sea ww.mipagina/index.php

cuando entra al sistema queda ww.mipagina/index.php/menu.php

el problema es que si alguien escribe esta dirección en el navegador osea: ww.mipagina/index.php/menu.php, me pasa por alto la pagina con contraseñas burlando toda seguridad, hay una forma de bloquear esto en php y que cada vez que alguien quiera entrar con esta dirección
la rebote y la mande al index.php

gracias