Por lo que leo no estás usando variables de sesión... ¿Cómo tienes hecha la autenticación?
En el principio de cada script que sea usado por el administrador tienes que comprobar que el usuario está logueado, por ejemplo:
Código PHP:
session_start();
if(!isset($_SESSION['login'])){
exit("Acceso restringido");
}