A página "Hardening WordPress" do Codex contém uma seção sobre "Protegendo o wp-config.php" . Ele inclui a alteração das permissões para 440 ou 400. Você também pode mover o arquivo wp-config um diretório para cima a partir da raiz, se a configuração do servidor permitir isso.
É claro que há algum perigo em ter um arquivo com a senha como essa se alguém obtiver acesso ao seu servidor, mas, honestamente, nesse ponto eles já estão em seu servidor.
Finalmente, você não tem muita escolha. Eu nunca vi um meio alternativo de configurar o WordPress. Você pode bloqueá-lo o máximo que puder, mas é assim que o WordPress é construído, e se fosse uma ameaça de segurança séria , eles não fariam isso dessa maneira.