最近几天遇到了一个问题，就是网站一直遇到新用户注册，邮箱一直接收到提醒。

一开始觉得这个现象还挺好，毕竟能够提高网站的访问量呀。

然后看了一眼邮件的具体内容，觉得用户名有点奇怪，这个用户名是可以点击的，点击之后发现是一个购物网站。所以，这就是借助注册时的用户名来给你传递一个消息呀。觉得和最近618到了，给我发短信一个道理。

上网查询之后，这个叫做恶意注册，或者叫做机器注册。

那么怎么办呢？

搜索之后，找到了这篇文章——WordPress网站防止他人恶意攻击的8种方法

使用了第二个方法，在主题文件中的function.php中添加一段代码来实现。

由于代码的可读性太差，于是使用了ChatGPT来进行了格式化。代码如下。

// 在注册表单中添加安全问题字段，参考网址：https://cloud.tencent.com/developer/article/1445330
add_action('register_form', 'add_security_question');
function add_security_question() { ?>
    <p>
        <label><?php _e('请输入本站域名：ddw2019.com'); ?><br />
        <input type="text" name="user_proof" id="user_proof" class="input" size="25" tabindex="20" /></label>
    </p>
<?php }

// 验证用户的安全问题答案
add_action('register_post', 'add_security_question_validate', 10, 3);
function add_security_question_validate(sanitized_user_login,user_email, errors) {
    // 如果没有回答
    if (!isset(_POST['user_proof']) || empty(_POST['user_proof'])) {errors->add('proofempty', '<strong>错误</strong>: 您还没有回答问题。');
    // 如果答案不正确
    } elseif (strtolower(_POST['user_proof']) != 'ddw2019.com') {errors->add('prooffail', '<strong>错误</strong>: 您的回答不正确。');
    }
}
?>

其中，大家要自己使用的话，要把验证问题给修改了才可以呀。（一共两处，第五行和倒数第二行）

然后进入wordpress后台，把上面这段代码加入到主题文件的functions.php文件中（我加到了底部，把影响其他的代码）。

最后看一下效果

多了一个验证选项。

今天暂时够用了。如果后续还是继续收到类似的邮件的话，那就要想着其他的方法了都。

参考内容

WordPress网站防止他人恶意攻击的8种方法