Questo succede perché i bot non utilizzano la registrazione tramite interfaccia grafica che include i validatori. Questi bot spam inviano richieste automatizzate all’endpoint API di registrazione. Penso inoltre che, quando i campi sono opzionali, la validazione lato backend a volte non sia sufficientemente rigorosa e continui a salvare i valori nel database.
Non sono sicuro di quale sia la soluzione principale, ma probabilmente hai anche bisogno di configurazioni o strumenti anti-spam aggiuntivi. (Io uso un bot anti-spam basato sull’intelligenza artificiale sul mio forum pubblico e funziona benissimo, e anche io ho campi opzionali nella registrazione.)
Puoi trovare tutti gli utenti del tuo forum utilizzando l’Esploratore Dati - credo che questo funzioni, anche se non l’ho ancora testato (assumendo che il campo personalizzato sia user_field_1):
SELECT user_id, value
FROM user_custom_fields
WHERE name = 'user_field_1'
AND value NOT IN ('Bro', 'Sis', '')
Se hai recentemente modificato il campo da un input di testo a un menu a tendina, questo potrebbe spiegare anche alcuni di quegli account bot con valori del campo errati.