el phpmyadmin directamente va a ir en un virtual host con https y con autentificacion basada en apache, para que no se pueda entrar, y digamos que el que entra debe saber lo que hace...a no ser que se cuele alguien...que todo es posible.

Salu2