Puedes serguir esta guía de instalación de Apache+PHP+mysql y phpMyadmin . .ahí se comenta el tema de los usuarios de Mysql .. de cuales se crean "por defecto" y por ende que el mensaje que obtienes sólo es un aviso para que lo tengas presente, cualquier "intruso" lo primero que provaría es justamente al usuario "root sin contraseña" que es el que está usando ahora mismo phpMyadmin para concectarse a tu Mysql ..

http://www.maestrosdelweb.com/editorial/phpmysqlap/

Un saludo,