Да, вы должны.Несмотря на то, что вы используете хорошее шифрование, если только вы не добавляете SALT к паролю, его, вероятно, легко найти в предварительно вычисленной хэш-таблице (радужной таблице), и вы, вероятно, сможете найти его в сети в течение нескольких секунд.
CMS - это то, что вы определенно хотите обезопасить, поскольку она потенциально дает кому-то полный доступ к содержимому вашего сайта, чтобы злонамеренно изменять его по своему усмотрению, или, возможно, использовать его для получения доступа к серверу или отключения вашего входа в систему.
Https на самом деле не добавляет никаких накладных расходов, но его очень просто добавить.Я бы порекомендовал это, даже если это не обеспечит идеальную безопасность, некоторые лучше, чем ничего!