Desinfectación de datos para el registro del usuario e inicio de sesión del usuario

Question

¿Qué tipo de desinfección de datos tengo que hacer si hago un sistema de inicio de sesión y registro de front -end para usuarios de WordPress?

1. Para la función de inicio de sesión wp_signon() ¿Debo escapar de los datos para una posible inyección de SQL o WordPress lo hará automáticamente por mí?
2. Para el registro he encontrado dos funciones hasta ahora wp_insert_user() y wp_create_user() y para actualizar el usuario wp_update_user()

Para la función de registro creo wp_create_user() Haré el trabajo por mí. De nuevo, ¿cuánta desinfección debo hacer?

¿Necesito hacer el hashing de contraseña?

También he encontrado algunos filtros en la página de referencia de función del wp_create_user(). Esos son pre_user_user_pass, pre_user_user_login, pre_user_user_nicename etc. Hacer, ¿necesito usar esos filtros antes de insertar un nuevo usuario?