Basit bir yöntemle admin girişi yapana SESSION tutman gerek.
SESSION yoksa giriş sayfasına yönlendirecek.
Her sayfada SESSION kontrolu yapmanız gerektiğini unutmayın.
https://www.w3schools.com/php/php_sessions.asp

Sayfanin en başına;
session_start(); ekleyin.
kontrol.php'de bilgiler doğruysa header Location ile yönlendirme yapıyorsunuz. Onun hemen üst satırına;
$_SESSION["isAdmin"] = $kullaniciadi;
ekleyin.

Ondan sonra index.php sayfasına gidip sayfanın en üstüne;
session_start();
if(!isset($_SESSION["isAdmin"])){
echo "Admin girişi yok";
exit;
}

kodlarını eklerseniz muhtemelen çalışacaktır.
dinamik bir include dosyanız varsa session_start(); ve diğer kodları tüm sayfalara tek dosyadan dahil edebileceksiniz.
Güncel teknolojide token tutulur.
İyi çalışmalar.