Se ti può essere utile io ho risolto facendo controlli sulla sessione. Ad esempio ho la mia pagina index.php dove faccio vedere alcuni link ai visitatori, se la sessione creata (login) dal mio sito esiste allora con un semplice if faccio vedere altri link a cui non è possibile accedere neanche con il collegamento diretto.