...und nicht vergessen, dass MySQL-Datenverzeichnis (i.d.R. /var/lib/mysql) abzusichern sowie den Socket aus dem Verzeichnis zu verlegen (etwa in /var/run) sowie das Laden von lokalen Dateien zu verbieten...
1001 PHP-Klickibunti-made-by-Script-kiddies-Foren sind nicht nur Qual sondern auch Rückschritt!