Senha criptografada no arquivo config.php mais segurança!

É totalmente normal usar a senha direto no arquivo, várias outras plataformas e linguagens fazem isso.
Não tem nenhum risco de ser acessado por HTTP. O problema seria apenas se for por FTP ou SSH.

E ai que fica legal, se alguém conseguir acesso por FTP ou SSH vai conseguir conectar no seu banco de dados sabendo ou não qual é a sua senha xD
Basta chamar qualquer arquivo do WordPress e fazer a conexão usando os métodos do $wpdb http://codex.wordpress.org/Class_Reference/wpdb.
Até mesmo hackeando por um plugin seria possível acessar todo o seu banco sem nem fazer ideia de qual é a sua senha.

Então relaxa, tem outras coisas mais importantes sobre segurança que você deve se preocupar do que isso ai.

Outra coisa que pode acontecer, se você estiver usando hospedagem compartilhada é possível hackear um site e dependendo do sistema subir e hackear todos os sites do servidor.
E ai no caso o seu site nem tinha nenhuma vulnerabilidade foi hackeado porque alguém que estava hospedado junto tinha.

Quando alguém quer mesmo hackear sempre encontra uma forma de fazer… criptografar senha de MySQL não vai ter dar nenhuma segurança.

Ele enviou para um desenvolvedor e ficou o e-mail enviando salvo.
O cara entrou em contato comigo para depois que foi hackeado por tudo para migrar de servidor e arrumar as coisas.

É bem o que a @diana falou, não adianta criar um sistema enorme de segurança se você não toma outras medidas que são mais simples e importantes para manter tudo seguro.