login en wrapper interno

Hola, tengo un pequeño problema que me esta dando muchos dolores de cabeza, me explico:

En mi web tengo un wrapper a una pagina interna desde el que solo se puede acceder con un link si se esta registrado en modo superadministrador, hasta este punto todo funciona correctamente, el problema es que cuando en la barra de navegación inserto la url de la página con la ruta hasta el archivo no hay ningún tipo de control de login y se accede a el facilmente, es decir, si tecleo: www.mipagina/matriculacion/administrar.php no me pide login y se muestra la página, por lo que es un problema de seguridad bastante gordo ya que allí se accede a una base de datos y se pueden añadir y eliminar datos importantes.
He buscado en muchos foros y lo único que he podido sacar en claro es el paso de parámetros de sesion, pero esto no se si me acaba de convencer mucho.
¿Alguién sabe un método más fiable para proteger esta página?

El wrapper lo unico que hace es meter un <iframe> para cargar una web externa. Como ya has comprado si la web externa no tiene login los datos van a ser accesibles, por lo que pienso que lo que tienes que hacer es hacer un cuadro de login que se mostrará siempre y que haga la comprobación de usuario con la base de datos de tu Joomla.

No se me ocurre como hacerlo sin evitar tener que hacer login otra vez.

Un saludo.