Há três coisas que você quer analisar:
- No MySQL, certifique-se de configurar seus GRANTs corretamente, para que cada usuário tenha o acesso correto, protegido por senha, apenas de endereços IP limitados: * TO 'user1' @ 'ip .add.re.ss 'IDENTIFICADO POR' PASSWORD ';
- Configure um firewall para restringir o acesso à porta 3306 aos endereços IP em que você confia.
- Veja as sessões criptografadas por SSL: link Você pode configurar seus GRANTs para exigir conexões SSL.