Você pode executar o iptables no seu mac, para segurança extra.
Mantenha seu apache atualizado com todas as correções de segurança, verifique se todas as permissões estão corretas em todos os diretórios que você está atendendo. Atribua wordpress a uma conta mysql diferente, conceda as restrições mais rígidas que puder sobre ela (não me lembro o que o instalador de wordpress faz). Desabilite o login remoto do mysql (deve ser desabilitado por padrão, mas verifique novamente). Dê a essa conta root uma senha, algo não padrão.
O motivo pelo qual você deseja restringir as contas de usuário do mysql é proteger melhor contra ataques de injeção de SQL. Se você está apenas executando o wordpress, não deve ser um problema muito grande, mas é melhor prevenir do que remediar (a comunidade wordpress faz um bom trabalho em garantir que os buracos de segurança sejam preenchidos).