Lo mas seguro es usar una contraseña adecuada (números, mayúsculas minúsculas, caracteres espaciales), si vas a trabajar con aplicaciones web, con php, simplemente lo mejor es crear un usuario para la base de datos ya que si hay alguna vulnerabilidad como sql injection, es muy fácil comprometer el servidor siempre y cuando el usuario con el cual trabaja la aplicación tenga los privilegios necesarios (por eso lo mejor es crear un usuario).