Tornar o XAMPP mais seguro é o objetivo errado.
O XAMPP é uma configuração do Apache, PHP e MySQL que é otimizada para desenvolvimento. Se você está querendo configurar essas ferramentas para um sistema de produção, você não deveria estar usando o XAMPP - essa não é sua finalidade definida. Em vez disso, você deve configurar os componentes individuais por conta própria e há muitas informações sobre como endurecer cada um deles. Dependendo do sistema em que você está instalando, até mesmo seus padrões podem ser significativamente mais seguros do que o que você obtém com o XAMPP.