si al llamar una sección digamos ventas.php ésta permite hacer alguna actividad, necesitas en cada sección agregar una comprobación de que el usuario es válido, usualmente a través de sesiones.

Si la sección no hace nada si no la llamas a través del index, entonces sólo necesitarías hacer la comprobación dentro del index.