Por lo menos, recomendaría mover todos sus archivos de administración a una carpeta separada. De esta forma, si usa una plataforma como .NET, puede controlar fácilmente el acceso a la carpeta a través de la función y los permisos de web.config basados en el usuario.
Tener todos los archivos de administración segregados también le permite hacer otras cosas fácilmente, como eliminarlos si decide moverlos a otro servidor más adelante. También puede excluirlos en su archivo robots.txt (aunque si lo coloca en el archivo robots.txt le estará diciendo a otras personas que esta sección existe, y los robots no tienen que importarle este archivo).
Editar:
Siento que mi respuesta puede perder la marca un poco teniendo en cuenta su pregunta. Por supuesto, la edición en línea es más fácil que ir a una página separada desde una perspectiva de usabilidad, pero cada vez que oigo hablar de mezclar usuarios administradores con usuarios habituales, suenan en mi cabeza alarmas gigantescas.
Creo que depende de la función del sitio y de lo intrusivo que será para su personal. ¿Tiene sentido que realicen cambios mientras navegan por el sitio y eventualmente se desanimarán con su sistema porque los obliga a inyectar pasos innecesarios en su proceso? ¿Cuánto tiempo tomarán las ediciones? ¿Tiene sentido mostrar una interfaz completamente diferente a los administradores? Creo que una respuesta a esta pregunta requiere una mayor comprensión de la función específica que está tratando de lograr y variará caso por caso.
Agregaría seguridad y administración como etiquetas – MikeJ
Veo que la mayoría de las personas ignoran sus primeras 4 palabras y se concentran en cuestiones de seguridad .. :-) –