Saisie des données pour l'enregistrement des utilisateurs et la connexion des utilisateurs

Question

Quels types de désinfection de données dois-je faire si je fais un système de connexion et d'enregistrement frontal pour les utilisateurs de WordPress?

1. Pour la fonction de connexion wp_signon() Dois-je échapper aux données pour une éventuelle injection SQL ou WordPress le fera automatiquement pour moi?
2. Pour l'enregistrement, j'ai trouvé deux fonctions jusqu'à présent wp_insert_user() et wp_create_user() Et pour mettre à jour l'utilisateur wp_update_user()

Pour la fonction d'enregistrement je pense wp_create_user() fera le travail pour moi. Encore une fois, combien de désinfection dois-je faire?

Dois-je faire le hachage du mot de passe?

J'ai également trouvé quelques filtres sur la page de référence de la fonction du wp_create_user(). Ce sont pre_user_user_pass, pre_user_user_login, pre_user_user_nicename etc., j'ai besoin d'utiliser ces filtres avant d'insérer un nouvel utilisateur?