Это нормальный вариант для хранения пароля в базе, и не только в Django но и в других CMF\CMF. Основная проблема тут даже не доступ по ssh, а системы хранения версий. Для иллюстрации, поищите на GitHub'e "password".
Способы защиты такие:
- использовать local_settings.py для хранения пароля, добавить его в '.gitignore"
- не использовать root пароль для доступа к БД
- использовать сложные пароль
- перенести сервис ssh на не дефолтный порт
- использовать аутентификацию по ключу вместо пароль
- закрыть возможность входа для root по ssh
- не пользоваться FTP, использовать вместо этого SFTP
