Sorry, aber das ist quatsch.
Wenn die Sicherheit an dem Wissen hängen würde, was "§DEINVERZEICHNIS/login_admin.php" macht, hätten hier alle modified Shops ein sehr großes Problem!
Ich würde sogar dazu raten, den drin zu lassen. Sollte man mal versehentlich den Shop deaktivieren ist sonst ohne DB Zugriff keine Aktivierung möglich!
Sieht halt nur bei größeren Shops nichts sehr professionell aus, weil man da davon ausgeht, dass sich nicht einfach jeder X-beliebige User über http als Admin authentifizieren kann, sondern das nur im Intranet geht o.Ä.