eğer yoksa üyelik formuna bir google recaptcha eklenebilir.

cloudflare kullanılmıyorsa cloudflare'e geçilebilir, saldırı olduğunu düşündüğünüz dönemlerde cf üzerinden bot korumasının seviyesini arttırabilirsiniz. cf bazen gerçek kullanıcıyı bile bezdirebiliyor. o yüzden uzun süre açık tutmanızı önermem.

email doğrulama için api veya eklenti kullanabilirsiniz. temp mail veya spam mail domainlerini kolayca bloklamanızz mümkün. ayrıca DNS kontrolü yapıp fake üyelikleride önleyebilirsiniz.

eğer gerekli ve mümkünse ülke kısıtlaması veya telefonla doğrulama gibi seçenekler getirebilirsiniz.

edit: recapcha v2 yerine v3 kullanmanızı öneririm (daha pahalı ama en etkili yöntem). v3'te capcha çözme süreci yok, eğer bot ise doğrudan üyelik formunu gizleyebilirsiniz. kafaya takan biri v2 capchaları insanlara çözüren servisleri kullanıp yine geçebilir.