Um site ou aplicativo web que usa um banco de dados nunca deve ser configurado para usar o usuário MySQL principal. Por exemplo, se sua conta se chama xyzparafusos.com.br e o usuário é xyzparaf, o usuário MySQL principal também se chamará xyzparaf, e não deve ser usado em configurações para acessar seus bancos de dados.

O correto é sempre criar e usar um usuário MySQL próprio (por exemplo, xyzparaf_wordpress1), de preferência específico para cada banco de dados ou site. Veja as razões:

1. Mudança de senha

O usuário MySQL principal tem sempre a mesma senha do usuário da sua conta. Se você mudar a senha da sua conta, isso também mudará a senha do usuário MySQL principal, tirando o seu site do ar!

2. Segurança

Para um site acessar o banco de dados com o usuário MySQL principal, você terá que informar a senha da sua conta num arquivo de configuração. Isso é muito arriscado pois a senha estaria exposta num arquivo texto e pode ser lida se o arquivo for acessado, concedendo acesso total à sua conta!

3. Controle de acesso

O usuário MySQL principal pode criar, acessar e apagar todos os seus bancos de dados! O correto é que cada banco de dados tenha um usuário MySQL correspondente, assim cada usuário fica restrito a um banco de dados e só pode realizar operações dentro dele.

Ao observar essa prática, você garante a segurança dos seus sites e de todos os dados da sua conta, além de evitar downtime desnecessário caso mude sua senha.