我的wp是直接设置只有checkout时才能选择创建用户，magento,直接添加了个cloudflare的安全规则

包含路径时验证是否机器人，现在没有垃圾注册用户了。

这样就不用在网站上加验证插件或者验证代码了

Magento 网站频繁出现大量垃圾注册用户的问题，常见于自动化脚本或僵尸网络（Botnet）攻击。这些攻击可能旨在测试站点安全性、获取优惠信息或为后续恶意活动做准备。以下是一些有效的防护措施:

🛡️ 防止垃圾注册的实用措施

1. 启用 Google reCAPTCHA
   • Magento 支持集成 Google reCAPTCHA，可在注册、登录和结账页面启用。
   • 通过后台路径：Stores > Configuration > Security > Google reCAPTCHA 进行设置。
2. 强制邮箱验证
   • 确保用户注册后必须通过邮箱验证才能激活账户。
   • 这可以在后台的客户配置中启用。
3. 限制注册频率
   • 使用防火墙或安全模块限制同一 IP 地址在短时间内的注册次数。
   • 这有助于防止自动化脚本批量注册。
4. 安装安全扩展
   • 考虑使用如 Amasty Security Suite 等第三方安全扩展，提供高级的防护功能，如 IP 黑名单、登录限制等。
5. 定期清理无效账户
   • 定期检查并删除长时间未激活或可疑的账户。
   • 可以通过后台的客户管理功能批量操作。

🔍 垃圾注册的潜在目的

• 测试站点安全性：攻击者可能通过注册测试站点的防护措施。
• 获取优惠信息：利用注册账户获取优惠券或促销信息。
• 准备后续攻击：为后续的钓鱼、垃圾邮件或其他恶意活动做准备。

如需进一步的帮助或有其他疑问，欢迎继续提问。