Bonsoir,
la question est un peu incomplète.

Serveur dédié ou mutualisé ? Si c'est un dédié, alors en mettant dans le fichier de configuration de MySQL (my.cnf ou my.ini) la directive skip_networking à ON, ça va bloquer tous les accès réseau depuis l'extérieur. Seuls les programmes tournant sur le même serveur pourront accéder à MySQL.

Ensuite, il est impératif que l'accès root soit protégé par un mot de passe en évitant les noms propres ou tout nom commun du dictionnaire : une suite aléatoire de letres et de chiffres mélangés serait un bon choix.

Enfin, ça dépend aussi du niveau de sécurité du code des application qui utilisent MySQL. Avec les meilleures protections, le serveur MySQL pourrait être piraté à partir d'une application mal codée, par exemple par injection SQL.

______________________________________________________________
Une question bien formulée, c'est un problème bien compris : ça représente déjà les 3/4 de la réponse ;)