Von Haus aus sind bei WordPress leider weder der Login noch die Neuregistrierung von Usern gegen Spam geschützt, so dass Bots relativ einfach neue Accounts anlegen können.
Um dies zu vermeiden gibt es ein kleine Plugin, das in beiden Fällen sehr komfortabel eine Captcha-Abfrage hinzufügt und so Spambots zumindest die Neuanmeldung und das Login erschwert.
Screenshot: (Registrierung mit Captcha)
Das Plugin heißt Raz-Captcha und ist in der offiziellen WP-Plugin-Datenbank zu finden.
Die Installation erfolgt dabei ohne manuelle Umstellungen im Code. Im Einstellungs-Bereich kann zudem bestimmt werden ob nur die Registrierung, nur der Login oder alles beides per Captcha geschützt werden sollen. Die Freigabe des Logins kann sinnvoll sein, wenn sich User häufig einloggen, da die Eingabe des Captchas schon sehr mühsam ist. Dazu kann auch festgelegt werden, wie schwer die Captcha-Abfrage sein soll. Derzeit stehen 5 verschiedene Captcha-Engines zur Erstellung des Abfragecodes zur Auswahl.
Alternativ kann man auch dieses Plugin einsetzen.