¿Cómo evitar que el usuario ingrese a la sesión de inicio de sesión incluso después de cerrar la sesión haciendo clic en Atrás?

Siga el patrón Publicar/Redireccionar/Obtener.

Lecturas útiles:

• Redireccionar después de la publicación
• Cómo evitar Advertencia de reenvío de POSTDATA

Lo más simple que puede hacer también es poner una condición en header.php (o un archivo similar que se comparte):

session_start(); // on top of the scrit
................
...............

if (! isset($_SESSION['yourKey'])){
  header('LOCATION: notLoggedPage.php');
  exit;
}

Nota: Asegúrate de poner session_start() al comienzo de su secuencia de comandos siempre que tenga funciones relacionadas con la sesión en su secuencia de comandos.