Aparte, al inicio de cada una de las paginas de tu sitio debes retomar la seson con la que iniciaron, en ese momento puedes validar que sea administrador o no, por ejemplo en todas mis paginas tengo el siguiente codigo:
Código PHP:
Ver original<?php
if($_SESSION['s_username']=="")
{
header('Location: http://luto.sytes.net'); }
$quien = $_SESSION['s_username'];
<?
En caso de que no se detecte nombre de usuario, lo redireccioono a la pagina inicial