lo que se suele hacer es poner las bases de datos fuera del directorio www o htdocs, y meterlos en la carpeta bd o private. de esta manera las bases de datos quedan fuera del alcance de la web.

y tambien se le uele hacer una dns para no "sobrecargar" al server y para mayor seguridad.