csrf + recaptcha + sunucu güvenliği tarafında request rate limit + cloudflare waf ayarlarından güvenilmeyen bot engeli. Bunların yanında php tarafında aynı ip den tek hesap oluşturabilme, girilen mail domain doğrulama gibi kontrol ve kısıtlamalar da etkili olacaktır.