eypoffcl adlı üyeden alıntı: mesajı görüntüle
Basit bir yöntemle admin girişi yapana SESSION tutman gerek.
SESSION yoksa giriş sayfasına yönlendirecek.
Her sayfada SESSION kontrolu yapmanız gerektiğini unutmayın.
https://www.w3schools.com/php/php_sessions.asp

Sayfanin en başına;
session_start(); ekleyin.
kontrol.php'de bilgiler doğruysa header Location ile yönlendirme yapıyorsunuz. Onun hemen üst satırına;
$_SESSION["isAdmin"] = $kullaniciadi;
ekleyin.

Ondan sonra index.php sayfasına gidip sayfanın en üstüne;
session_start();
if(!isset($_SESSION["isAdmin"])){
echo "Admin girişi yok";
exit;
}

kodlarını eklerseniz muhtemelen çalışacaktır.
dinamik bir include dosyanız varsa session_start(); ve diğer kodları tüm sayfalara tek dosyadan dahil edebileceksiniz.
Güncel teknolojide token tutulur.
İyi çalışmalar.
Url ile direkt giriş engellendi teşekkür ederim ama giriş ekranında yanlış bilgi girip "hatalı kullanıcı" mesajı aldıktan sonra url'den /yonetici/panel dizinine gidilebiliyor yine giriş yapılmadan.