Para evitar que te entren a las paginas privadas puedes hacer uso de las variables de session.
En el momento en el que te autenticas haces esto:
Código PHP:
session_start();
$_SESSION['user'] = $usuario; //seria por ejemplo el login del usuario autenticado
Luego en cada una de tus pagina privadas tienes que hacer lo siguiente:
Código PHP:
session_start();
if ($_SESSION['user'] == "")
header(Location: index.php); //o a cualquier pagina que quieras
else
// si entra aqui significa que esta accediendo un usuario autenticado