Hola !

Creo que tendrías que poner un "código de seguridad" en las páginas que necesiten restrincción de acceso, puede ser un código que pongas al principio (siempre al principio, para evitar que se muestre parte de la página) del código de la página restringida, mediante un include es la forma más usada. Lo que hace este código es comprobar si es un usuario con acceso permitido o no, para lograr esto hay muchas maneras que se ajustan según cada caso, pero la idea es muy sencilla.

Te recomiendo que leas las FAQ de sesiones y el artículo que hay en la página de desarrolloweb sobre el sistema de autentifiación de usuarios, también podés fijarte si los scripts de la sección PHP hay alguno que pueda sevirte.

Saludos !

Daronmalakian.