Você conhece alguma forma de minimizar esse risco?
Obs: não uma forma de prevenir malwares no Wordpress, mas sim uma forma de impedir a propagação desses malwares pelo servidor e/ou para outros sites Wordpress)?
Pode ser feito sim e tem mais formas.
A mais popular é a utilização de estruturas em docker.
Ele basicamente virtualiza e separa completamente todos os sites utilizando containers.
É funcional para situações como a sua mas consome muito mais recursos e exige servidores muito maiores.
Tenho planos de fazer treinamentos sobre futuramente.