Sendo um sistema que vários clientes usarão e que parece ser importante, pela sua descrição, realmente um servidor dedicado pode ser uma boa. Mas se está usando o login desse modo só pra evitar autenticar no banco, não precisa. Quase sempre o servidor web e o banco estão na mesma máquina. Assim as conexões com o banco são locais. Você configura lá pra não aceitar conexões remotas, ou então bloqueia a porta no firewall e pronto. Sobre o geoip, só recomendo não confiar demais nisso, porque pode ser contornado com o uso de proxies.
É verdade meu velho essas medidas podem ser úteis mesmo. Ah, puxa! você venceu qualquer um em resposta rápida.