А как с ним работать?

Зайти в настройки нужной группы и выставить да на пункте Скрыто:

Такие группы будут скрыты для других в блоке кто онлайн, и на странице пользователей.

#42248 dJemon:

Тут правильней скрыть пользователей которые входят в группу Администраторов. Что же реализовал в users.tpl:

Это можно сделать с помощью установки плагина  hiddengroups и установки режима скрыто для нужной группы  в настройках прав любой из групп.

А как с ним работать?

Чем больше знакомлюсь с cot, понимаю что данный вопрос был не совсем правильный для этой системы. Admin.php - можно не скрывать, т.к. у него отдельной авторизации нет, по сравнению с прочими CMS.

Админку еще скрывают для целей «обфуcкации» типа движка. Хотя полностью обезличить движок для стороннего наблюдателя не всегда просто. Специалист все равно выудит какою либо «сигнатуру».

Тут правильней скрыть пользователей которые входят в группу Администраторов. Что же реализовал в users.tpl:

Это можно сделать с помощью установки плагина  hiddengroups и установки режима скрыто для нужной группы  в настройках прав любой из групп.

<!-- BEGIN: MAIN -->
<!-- IF {PHP.group} == 'administrators' AND !{PHP.usr.isadmin} -->
	<!-- IF {КОММЕНТАРИЙ} -->Группа Администраторов и пользователь НЕ админ, отсылаем его от сюда<!-- ENDIF -->		
	{PHP|header('Location: /')}
<!-- ENDIF -->

....

Добавлено 8 часов спустя:

Потестировал локально одно из решений задачи... Излагаю на правах #FAQ.

1. Изменяем имя доступа к админке: 

• устанавливаем плагин `URLeditor`, в настройках выбираем профиль `Custom urltrans.dat`. 
• переходим в раздел управления правилами замены URL: Administration panel → Extensions → URL Editor → Administration
• Добавляем правило:   `admin` (Модуль)   ` *` (Параметры)   `testadmin` (Формат). Созраняем добавленные значения. Здесь `testadmin` новое имя админки. 
• В `.htaccess` добавляем правило переадресации: 

  RewriteRule ^testadmin(\?|/)? admin.php [QSA,NC,NE,L]
  

   

2. Закрываем `admin.php` от прямого доступа:

• в `.htaccess` полдоплняем предыдущую вставку и дописываем еще одно правило, чтобы в итоге получилось так:

  # проверяем «секретный» параметр
  RewriteCond %{QUERY_STRING} !adminAllowed=1
  # если парметр не указан блокируем доступ
  RewriteRule ^(admin\.php) - [L,F]
  
  # добавляем «секретный параметр», если мы пришли с правильного адреса
  RewriteRule ^testadmin(\?|/)? admin.php?adminAllowed=1 [QSA,NC,NE,L]
  

   

3. Для большей безопасности закрываем «папку» `/testadmin/` дополнительным паролем средствами Apache. Для этого:

• создаем соответствующую папку `testadmin`.
• в папке создаем `.htaccess` следующего содержания:

  # настройка простой авторизации (!! не забываем поменять путь на актуальный) 
  AuthUserFile полный/путь/на/сервере/до/файла/.htpasswd
  AuthName "Admin Secure Zone"
  AuthType Basic
  Require valid-user
  
  # запрет просмотра списка файлов в папке
  Options -Indexes
  
  # базовый каталог на сайте (значение должно совпадать с тем, 
  # что у вас в основном .htaccess)
  RewriteBase "/"
  
  # перенаправляем пользователя с индексного файла этой папки на админку 
  # не забыв при этом «секретный» параметр
  RewriteRule ^index\.html admin.php?adminAllowed=1 [QSA,NC,NE,L]
  
  

• Создаем файл `.htpasswd` средствами командной строки или онлайн. Подробнее см. в интернет. Например здесь. (Файл лучше разместить за пределами папки с файлами сайта. Путь к файлу надо указать в только что созданном .htaccess).
• в папке `testadmin` cоздаем файл заглушку `index.html`. Содержимое можно скопировать отсюда.

Все. Теперь при первичном заходе в админку сервер у вас спросит логин/пароль.

Добавлено 57 секунд спустя:

Еще схожий материал «Админка на субдомене».