Also, grundsätzlich kann man den Admin-Bereich auch (zusätzlich) per .htaccess schützen.
Die eigentliche Frage war ja "Woran erkenne ich, ob mein Adminbereich .htaccess geschütz ist oder nicht?" Und das erkennt man, wenn man es nicht besser weiß, mit der von mir beschriebenen "einfach-mal-testen"-Methode
Die Antwort "Der Admin Bereich ist nicht per .htaccess (mit .htpasswd) geschützt." müsste man entweder mit dem Zusatz versehen "in der unmodifizierten Basis-Version", oder man kennt den genauen Shop und kann das daher ausschließen.
Es stimmt aber nicht, dass man grundsätzlich davon ausgehen kann, dass der Admin-Bereich nicht htaccess-/htpasswd-geschützt ist; im Gegenteil ist das eine durchaus sinnvolle Ergänzung zum Login.