Qualquer software extra que você adiciona a um sistema adiciona complexidade. A complexidade é inimiga da segurança.
Webapps PHP são notórios por codificação desleixada e certamente o phpMyAdmin teve mais do que sua parcela de falhas de segurança no passado. Você certamente pode mitigar os danos, por exemplo. colocar atrás de HTTPS com um certificado de cliente, mas isso não impedirá ataques de falsificação de solicitação entre sites.
Para uma máquina de produção, eu realmente prefiro ficar com o console.