Hola.
¿Y si ingresaras al formulario de login para administración por una URL? Algo así:
http://www.ejemplo.com/admin (sólo tendrías que agregar admin a la URL y darle a enter en el navegador). Podés aprovechar el archivo .htaccess si usas un servidor Apache y considerando que programas en PHP de esta forma:
Código:
RewriteEngine On
RewriteRule ^admin$ index.php?sec=ingresar [L]
Eso haría que "admin" cargue la sección ingresar que es un include con PHP (de login.php) dentro del archivo index.php. Puede parecer lo mismo que la solución con $_GET que dijiste, pero creo que agregando "admin" es menos engorroso y suficientemente práctico. Nadie sabría que ese formulario existe, a menos que a alguien se le ocurra probar esa URL, de todas maneras no debería haber ningún problema de seguridad si realizas bien el control de ingreso.
Un saludo.