Selam dostum!
Bunu sağlamak için birkaç yol var tabii. Öncelikle, subdomain'in kök dizinine 'robots.txt' adında bir dosya koyuyoruz. İçine de 'User-agent: *' yazıp ardından 'Disallow: /' ekleyerek, arama motorlarına tüm dizinleri ve alt dizinleri göstermemelerini söylüyoruz.

Bir diğer olay da 'meta robots' etiketiyle. Sub.xxx.com'un ana sayfasına gidip <meta name="robots" content="noindex, nofollow"> ekleyerek, taranmamasını ve indekslenmemesini sağlayabilirsin.

HTTP başlıkları da işe yarayabilir. .htaccess dosyasına gidip şöyle bir şey ekleyebilirsin:

<IfModule mod_headers.c>    Header set X-Robots-Tag "noindex, nofollow" </IfModule>

Son olarak, admin panelini /admin gibi bir subdizin yerine subdomain olarak ayırmak daha mantıklı. Böylece işleri birbirinden daha iyi ayırabilir ve güvenlik tedbirlerini daha rahat uygulayabilirsin. Umarım biraz yardımcı olur bu bilgiler!