簡素なウェブサイトがあり、PDOを使用して、Mysqlサーバにつなげています。

lang
1$dbh = new PDO('mysql:host=localhost;dbname=DB', 'USER', 
2'SECRET',array(PDO::MYSQL_ATTR_INIT_COMMAND => "SET NAMES utf8"));

サーバのトラフィック監視をしていますが、サーバの通信制限に達すると、ウェブサイトが私のパスワード入りでエラーを出してしまいます・・・

むしろ、セキュリティのためにPDOに変えたのに、これはびっくりしました。
簡単に攻撃されてしまいますよね？？

今、接続部分をtry/catch文にラップしていますが、これは本当に困りました。

PDOは初心者なので質問があります。
安全に行うためには何をすべきでしょうか？
通信を確立する安全な方法はなんですか？
このようなセキュリティホールで知っておくべきものはありますか？