Wordpress 会员插件：有人可以使用假电子邮件地址注册吗？

我正在使用wordpress和

该站点仍在我的本地主机上。我做了一些试用注册，效果非常好。但我注意到，我甚至可以使用假电子邮件地址，例如xyz@gmail.com或者注册并创建一个帐户。这就是问题所在。我不知道当我将站点移动到服务器时这将如何工作

但你们认为这是个安全漏洞吗

作为解决方案，我能做些什么呢？

以下是我的建议：

在注册页面上，添加一个字段，用户需要在其中输入一个特殊代码来完成注册，并将代码作为图像（或至少作为机器人无法轻松处理的内容）。这将防止机器人不断使用虚假信息注册新帐户

接下来，执行基本电子邮件验证以确保格式正确

接下来，删除用户输入的电子邮件地址并验证域部分是否正确，如果正确，则让您的服务器自动向新帐户持有人发送电子邮件，要求他/她返回网站的特殊部分，在那里他/她输入分配给他/她的特殊注册码以完成注册

另外，为了节省数据库空间（我假设注册信息将存储在一个数据库中），请用户在有限的时间内完成注册，否则他们将不得不重新开始。如果时间到了，则可以删除数据库中的相关数据。我建议将时间段设置为至少一天

如果你不能做到这一点，那么你可能需要找到一个更好的插件，具有我所描述的功能

---

不管你做什么，在本地主机上玩网站，在实时服务器上做尽可能少的修改。这意味着，如果您可以立即将所有内容上载到live server，请立即在localhost上进行所有更改。

是否要求您在成为正式会员之前回复电子邮件？如果您希望他们验证其电子邮件地址，我将进行两步验证。@Charles，谢谢回复。目前我在这里没有看到这样的过程。用户填写注册表（用户名、电子邮件、密码）后，立即创建帐户并重定向到帐户/配置文件页面。然后我检查管理仪表板，我可以看到一个新的帐户已经添加。我认为，如果用户需要转到他们的电子邮件帐户以获取登录详细信息，然后他就可以在我的网站上完成注册过程，那会更好。@smackfadyen谢谢您的回复。是的，这是个好主意，但我不知道如何使用这个插件搜索身份验证？