Crea una variable de sesión en la pagina index.php.En caso de que no hayan pasado por la página index.php previamente no podrán acceder(puesto que no estará creada la variable de sesión) y harás un header('location:
www.dominio.com/index.php'). Entonces en cualquier pagina que no sea la index.php compruebas con isset si la variable esta definida. Si no lo esta dejas que visualice la página. En caso contrario lo dicho antes, redireccionas.
Espero haber resuelto tu duda.