a occhio sembra giusto... prova a stampare a video nell'HTML una scritta tipo "REINDIRIZZAMENTO JAVASCRIPT" e assicurati che compaia solo agli utenti registrati... o meglio fai così:

al posto del blocco <script>....</script> metti <div>REINDIRIZZAMENTO</div> e poi posta l'html che viene generato nel caso l'utente sia loggato e nell'altro caso.

Una cosa non ho capito: quando l'utente è erroneamente reindirizzato compare la scritta "Stai per essere reindirizzato su "news.php"?