现成的multisite与wordpress具有相同的安全性。com给了它的用户——因为它可以去除各种额外的东西，即使你是自己博客的管理员。超级管理员拥有基本的WordPress权限，其他人没有。

没有iFrame，没有javascript，没有代码。

免责声明-我对多站点细节没有经验。

这取决于用户的访问量：

以任何形式提交/运行PHP代码的能力-不好，绝不允许

如果用户可以安装插件或主题，那么我的答案是肯定的

加上：

wpmu和正常wp基本上没有区别。

有很多方法可以攻击wp实例，尤其是当您很少更新站点时。因此，第一个提示是在发布更新时立即更新。

您可以通过以下步骤强化安装：http://codex.wordpress.org/Hardening_WordPress

如果您错过了一些步骤，不允许您的用户安装新的主题和插件将非常有帮助，当用户可以上传和运行php脚本时，他们有很大的能力。