Si un usuario puede compartir un enlace y que de ahí cierren (o tomen control de) su sesión, entonces no está bien planeada la seguridad del sitio, así de fácil.

Ahora, para que tu sesión sea válida en todo el sitio usa session_set_cookie_params() especificando / para el dominio, de esta forma, no importa si estás en sitio.com o sitio.com/index.php o sitio.com/carpeta/otro.php, la sesión estará activa en cada uno de ellos.