Das liegt daran, dass Bots kein Frontend-Anmeldeformular mit Validierungen verwenden. Diese Spam-Bots nutzen automatisierte POST-Anfragen an den API-Endpunkt für die Registrierung. Ich vermute auch, dass bei optionalen Feldern die Validierung auf der Backend-Seite manchmal nicht streng genug ist und der Payload-Wert trotzdem in der Datenbank gespeichert wird.
Ich bin mir nicht sicher, was die Kernlösung ist, aber du benötigst wahrscheinlich auch zusätzliche Anti-Spam-Konfigurationen oder Tools. (Ich verwende einen KI-Spam-Bot auf meinem öffentlichen Forum, der hervorragend funktioniert, und ich habe ebenfalls optionale Felder bei der Registrierung.)
Du kannst alle Benutzer auf deinem Forum über den Data Explorer finden – ich denke, das wird funktionieren, habe es aber noch nicht getestet (unter der Annahme, dass das benutzerdefinierte Feld user_field_1 heißt):
SELECT user_id, value
FROM user_custom_fields
WHERE name = 'user_field_1'
AND value NOT IN ('Bro', 'Sis', '')
Falls du das Feld kürzlich von einer Texteingabe in ein Dropdown-Menü geändert hast, könnte dies auch einige der Bot-Konten mit falschen Feldwerten erklären.