Ограничить прямой доступ к странице

В попытке защитить область администратора сайта, над которым я работаю, я сделал index.php, который содержит

if (isset($_POST['password']) && isset($_POST['userName'])) {
        if($_POST['password']==$pass && $_POST['userName']==$username)
        {
            header( 'Location: admin.php' ) ;
        }

Это перенаправляет на файл в той же папке с именем admin.php. Проблема в том, что я могу получить доступ к этому файлу, если напишу localhost / folder / admin.php . Скажите, пожалуйста, как ограничить прямой доступ к этой странице. единственный способ получить к нему доступ должен быть из index.php после имени пользователя и пароля.