WordPress cuenta con nonces, un dispositivo de seguridad nativo que es esencial implementar en los formularios. Eso unido a un código PHP correctamente escrito, protegiendo tu sistema, consultando a la base de datos usando el motor interno de WordPress (importantísimo) y habilitando el SSL para el panel de administración creo que será suficiente.

Es válido, aunque yo te recomendaría implementarlo en la misma instalación (multisitio), pues de esa forma el sitio web entero se beneficiaría con las medidas tomadas, además de que tus usuarios aprovecharían mejor su sesión de logueo.