Não transmitir o SSID não é realmente eficaz. No entanto, se sua rede Wi-Fi for criptografada com WPA2, você deverá estar relativamente bem. Você pode querer usar portas não padrão para o material do XAMPP e bloqueá-las no firewall do seu roteador.
Tenha em mente que o XAMPP não é destinado à produção. Lembre-se de criar senhas para tudo, pois o XAMPP não possui senhas. Para um sistema realmente seguro, a melhor opção é instalar tudo (Apache, PHP, MySQL, etc) manualmente e certificar-se de que eles estão devidamente protegidos.