Si accesan directo por la pagina, necesitas a fuerzas tener la sesión ahí, si no quieres que accesen directo puedes usar algo así dentro de cada pagina:
y desde tu index.php haces un:
Así solo si entran por el index.php pueden entrar a las otras paginas.
Saludos.