1. Централизованной админке ничто не мешает быть реплицированной копией на всех серверах.
2. Доступ к каждому серверу из центр. админки осуществляется с помощью двух факторов:
2.1. Авторизация веб-клиента в админке (получение токена1)
2.2. Аутентификация веб-клиента на сервере через API (получение токена2; сервер также сообщает его хеш админке напрямую)
После получения двух токенов, админка может управлять нужным сервером от имени авторизованного веб-клиента (ну или любого другого), подписывая запросы к админке хешем этих двух токенов на стороне клиента.
Данные (файлы фронта и сам php-скрипт) - также можно реплицировать и управлять этим через ту же админку.
Базу - никто не мешает Вам вынести на отдельный сервер и создать к ней RESTful API, через которое можно будет обращаться с любой площадки из своих скриптов. А там уже: и шифрование трафика, и защита данных.
И, разумеется, не забыть создать кеш-систему для RESTful API от центральной БД на каждой площадке (Redis - уже не подойдёт, т.к. тут не прямой коннект, а RESTful..).
Админку можно разместить рядом с БД (на одном сервере/хостинге), НО! под другим аккаунтом, т.к. доступ к базе - она будет получать всё равно через RESTful API с токеном площадки, поэтому, риска доступа к БД со стороны (кроме работников самого хостера!) - никаких нет.