Si accesan directo por la pagina, necesitas a fuerzas tener la sesión ahí, si no quieres que accesen directo puedes usar algo así dentro de cada pagina:

y desde tu index.php haces un:

Así solo si entran por el index.php pueden entrar a las otras paginas.

Saludos.