C’est parce que les bots n’utilisent pas l’inscription via l’interface utilisateur, qui dispose de validateurs. Ces bots spammeurs envoient des requêtes POST automatisées directement vers le point de terminaison de l’API d’inscription. Je pense aussi que lorsque certains champs sont facultatifs, la validation côté serveur n’est parfois pas assez stricte et enregistre quand même la valeur du payload dans la base de données.
Je ne suis pas certain de la solution fondamentale, mais vous aurez probablement besoin d’une configuration ou d’outils anti-spam supplémentaires. (J’utilise un bot anti-spam basé sur l’IA sur mon forum public et cela fonctionne à merveille, même avec des champs facultatifs lors de l’inscription.)
Vous pouvez retrouver tous les utilisateurs de votre forum en utilisant l’explorateur de données — je pense que cela fonctionnera, mais je ne l’ai pas testé (en supposant que le champ personnalisé est user_field_1) :
SELECT user_id, value
FROM user_custom_fields
WHERE name = 'user_field_1'
AND value NOT IN ('Bro', 'Sis', '')
Si vous avez récemment modifié ce champ en passant d’une saisie de texte à une liste déroulante, cela pourrait aussi expliquer certains de ces comptes de bots avec des valeurs de champ incorrectes.