Bloquear acesso direto pela URL

Bom dia, sou novato em php estou com uma dúvida para desenvolver um site com login.

Está funcionando perfeitamente com a validação de usuário e senha via php, caso seja digitado a senha correta ele será redirecinado para página principal.php, caso a senha esteja errada recebe uma msg de erro e contínua na tela de login. Mas se eu digitar a url ex.: www.minhapagina.com.br\principal.php ele vai direto mesmo sem ter efetuado o login.

Acredito q seja simples resolver essa questão mas como sou novato no desenvolvimento WEB então estou apanhando um pouco.

OBS.: Estou utilizando WAMPSERVER!