Y porque delegas en javascript para hacer el redireccionamiento...
Hazlo directamente con PHP header.
Código PHP:
Ver originalif(!isset($_SESSION["user_username"]) || $_SESSION["user_username"]==null && $Estado == "I"){ header('Location: http://www.example.com/'); }
Otra cosa que podrias hacer para mayor seguridad, es prevenir el robo de sesiones. Básicamente alguien puede capturar el id de la sesion del usuario, y usarla para acceder como si fuera él sin loguear.
Expongo documentación al respecto del robo de sesiones:
http://www.arumeinformatica.es/blog/...ion-hijacking/
Si te digo la verdad, no es algo que yo me haya esforzado en prevenir en mis webs.