Sim, desde que o MySQL esteja sendo executado no host do servidor da web, você deve manter bind-address = 127.0.0.1 . Quando um usuário chama seu site, o servidor da Web, não o usuário, chama o MySQL para executar uma consulta. Portanto, a consulta vem do endereço IP do servidor da web, que é 127.0.0.1, se estiver localizado no MySQL. Portanto, para que seu site funcione, você só precisa aceitar conexões do host local. Por outro lado, se você permitir conexões de qualquer lugar, qualquer um na rede poderá se conectar ao seu servidor MySQL, se o seu firewall permitir (talvez por configuração incorreta).
Outra opção é ter um DMZ entre firewalls internos e externos, com o servidor web no DMZ e o MySQL em um host separado atrás do firewall interno. O firewall interno permite apenas conexões ao MySQL a partir do host do servidor web. Isso coloca uma camada de firewall adicional entre o lado de fora e seu servidor MySQL. Em seguida, você precisa definir bind-address para permitir conexões do servidor da Web.