En todas tus paginas donde deseas implementar seguridad debes de incluir el codigo que cheque si tu sesion esta o no valida, como en tu codigo creo podrias poner:
Código PHP:
session_start();
if( !isset( $_SESSION['nombre'] ) ) { // Si no existe nombre no validamos
header( "Location: default.php" );
}