Siga o padrão Post/Redirect/Get.
Leituras úteis:
O mais simples que você pode fazer também é colocar uma condição no header.php (ou arquivo similar que é compartilhado):
session_start(); // on top of the scrit
................
...............
if (! isset($_SESSION['yourKey'])){
header('LOCATION: notLoggedPage.php');
exit;
}
Observação: Certifique-se de colocar
session_start()
no início do seu script sempre que você tiver funções relacionadas à sessão em seu script.