Mac webserver, segurança do MySQL

Eu sei que não é realmente prático, mas de qualquer maneira recentemente eu me interessei em fazer do meu mac um servidor, possivelmente para hospedar um blog, com o WordPress. Agora eu tenho uma conta gratuita DynDns e host com o IP atualizado através do aplicativo DynDns Updater eu baixei. Eu tenho o roteador AirPort Extreme Base Station, e ele encaminha a porta 80 para a porta 80 do meu Mac. O DHCP reserva 10.0.1.2 para o meu mac, então ele sempre obterá esse IP local e o encaminhamento de porta sempre apontará para ele. O firewall no meu mac está ligado, embora eu não tenha certeza se isso é importante para isso.

Então, com essa configuração, isso é seguro o suficiente? Haveria uma maneira que alguém pudesse invadir? Seria impossível alguém invadir o sistema (como todos os arquivos no meu computador, além dos arquivos de páginas da Web reais lidos no servidor da Web), certo? Eu não tenho login remoto ou SSH ou algo parecido ativado.

E sobre o MySQL, eu preciso disso para usar o WordPress, e por padrão a conta do root não tem senha, e eu li que é inseguro. Mas você não precisaria estar na minha máquina para fazer o login?

Estou apenas brincando com isso agora, e só quero ter certeza de que não estou colocando o sistema em perigo. No momento, não estou muito preocupado em invadir o servidor da Web, como excluir os arquivos de páginas da Web ou algo assim, mas gostaria de saber o que você tem a dizer.

E não recomendo que eu use algum serviço de hospedagem gratuita, a única razão pela qual estou fazendo isso é para ver se consigo trabalhar e aprender sobre isso.

Se você pudesse explicar um pouco e responder algumas das minhas perguntas, seria ótimo. Obrigado.