1) zpřístupnit soubor pouze pro www-data.
2) nikdy nepoužívejte kombinaci uživatelské jméno/pw, která má více privelage, než je potřeba (např. žádné grant, drop, create atd., pouze výběr vložení)
3) zajistěte, aby mysql akceptoval pouze připojení z 127.0.0.1
Pokud má někdo přístup k vaší schránce, máte více problémů než starost o heslo databáze aplikací.