Se você restringir o acesso de hosts remotos a seus nomes de usuário e senhas, alguém não poderá acessar o banco de dados externamente.
Você também pode configurar seu firewall para permitir apenas tráfego para 3306 (porta padrão do MySQL) da máquina localhost.
Atualizar
Para configurar seu usuário para que ele só possa acessar através de LOCALHOST use:
GRANT ALL PRIVILEGES ON *.* TO db_user @'localhost' IDENTIFIED BY 'db_passwd';
GRANT ALL PRIVILEGES ON *.* TO db_user @'127.0.0.1' IDENTIFIED BY 'db_passwd';
Além disso, vincule seu servidor MySQL ao endereço local. Você pode fazer isso editando o
[mysqld] seção de my.cnf :[mysqld]
bind-address = 127.0.0.1
