Один из вариантов - разнести сайты по разным хостам (или контейнерам), а админку - на отдельный сервер, с доступом только через VPN.
Отдельный сервер с БД и несколько серверов с сайтами
Если для каждого сайта использовать свои credentials с доступом только к "своей" базе, то этой проблемы нет.
Но в виду некоторых вещей мне необходимо чтобы бОльшая часть данных была централизованно в 1 месте и вариант иметь централизованную админку которая по АПИ дергает каждый сайт и управляет контентом.
Тогда опять же если хакер залезет на это административный сервер, то получит доступ ко всему.