Hola.

Puedes utilizar las variables de sesion de tal forma que en tu página index.php cuando el usuario se valide, si todo es correcto, se cree una variable de sesion y despues en la cabecera de cada página, compruebas si está creada esa sesión, en caso contrario lo rediriges nuevametne al index.php.

Otra solución sería que tuvieras los css, archivos de imagenes, etc... que desees en otro directorio y que no permitas la ejecución, lectura o escritura del mismo.

Espero haberte podido aclarar algo.
Saludos.