hallo,
in der regel ist es möglich über den kundenbereich direkt beim webhoster einen verzeichnisschutz zu erstellen damit der adminbereich passwortgeschützt ist.
wenn der provider eine solche funktion nicht anbietet kann man sich auch eine .htaccess erstellen.
nähere infos dazu findest du hier
http://www.drweb.de/htaccess/zugriffsschutz_1.shtml
ein ungeschützter adminbereich ist gefährlich. es könnten sich spitzbuben einloggen und z.b. die gesammte arbeit zunichte machen. außerdem geht es ja auch um datenschutz da hier ja auch kundendaten hinterlegt sind.
gruß,
jos