Авторизация есть на сайте, она более менее защищена. Поэтому защитить админку легче всего будет просто убрав от туда возможность авторизации. Как это можно сделать?
Есть мысль взять шаблон авторизации админки и убрать от туда форму (но что-то я этот шаблон не нашел), либо делать уже что-то сложное, что посоветуете?
Перебрасывать с логина на авторизацию сайта. Надо переопределить admin login view, в исходниках Django можно посмотреть, какое имя урла соответствует этой странице. И просто поставить там редирект на форму входа на сайт. При заходе в админку авторизованного пользователя будут проверяться его права (is_superuser/is_staff) и производиться редирект на логин.