A ver, si no es la página web de un banco o una gran empresa donde se guarden datos sensibles y es solo para gestionar el contenido de una página normalita y que no guarda datos sensibles ni genera ingresos de cientos de miles de euros, tampoco tienes que darle tantas vueltas. Ten en cuenta que tampoco vas a ser un objetivo a abatir por hackers profesionales.

Yo que tu crearía el login en el admin.php y evita que esa página de admin.php sea indexada en buscadores. Después si lo quieres más seguro, puedes hacer un doble filtro, protegiendo desde el servidor el archivo con una contraseña y además poniendo el login con una contraseña segura y evitando que te puedan inyectar la base de datos.

En principio, si esa página no la indexan los buscadores y solo la conoce los administradores de la web, nadie tiene por que llegar a esa url, ni siquiera sabrán de su existencia. Como ha dicho Gnzsoloyo nada es seguro al 100% y si careces de interés para los atacantes, tampoco se van a quebrar la cabeza para ingresar en el panel de administración de una web más en internet.

Crea copias de seguridad del sitio con frecuencia y ya está, las posibilidades de que quiran atacarte son pocas. Yo me preocuparía más por la seguridad del servidor que por la seguridad de un panel de administración de una web. Pero si la seguridad te obsesiona y no controlas mucho, contrata un profesional, que te costará una pasta, pero hara tu sitio un poco más seguro.