Porque esse código de proteção não funciona?

Esse código deveria funcionar, protegendo minha index - sem login e senha corretos ficaria impossível o acesso.

Mas necas...;

O que está errado?

<?php
session_start();/cria uma session para sair caso tentativa de entrada sem senha/

if(isset($_GET['acao']) && $_GET['acao'] == 'sair'): /*verifica ação no botão sair*/
 unset($_SESSION['login']);/*destroi a sessão usuarios*/
 unset($_SESSION['senha']);/*destroi a sessão semhas*/
 session_destroy();/*destroi a proprias sessão e sai da página*/
 endif;

if(!isset($_SESSION['login'])&& !isset($_SESSION['senha'])):
 header("location:../login_usuarios.php");
endif;
?>