Вариант костыля:
в файле /admin/login.php (где у вас происходит авторизация админа) в начале вставляете код
<?php if(!isset($_GET['my_admin'])) exit();
Еще лучше вместо гета привязаться к куке. Если заходите с одного ноута/компа, то так даже удобнее.
Посторонний увидит только белую страницу.
