Pour phpMyAdmin, il me semble indispensable de :
1/ changer de mot de passe root mysql (vide par défaut)
2/ passer phpmyadmin en mode auth_type = http afin qu'il demande le mot de passe à l'utilisateur.
Sinon en mettant quelque chose du genre
$cfg['PmaAbsoluteUri'] = 'h t t p : //127.0.0.1/phpMyAdmin-2.6.1-pl1/';
tu bloques déjà l'accès (127.0.0.1 désigne toujours la machine locale, donc celle du client). Mais c'est pas terrible.
Sinon utilise un fichier .htaccess pour filtrer sur ton IP.
Pour tes pages si tu es le seul utlisateur tu peux prendre posession (chown) du réperoitre /var/www/html. Par contre moi je préfère activer la directive
UserDir (dans le fichier /etc/httpd/conf/httpd.conf). De cette manière l'URL /~moi correspond au dossier public_html de mon compte. En plus cette solution est parfaite s'il y a plusieurs utilisateur sur la même machine.
A+