Пользователям удалось зарегистрироваться на веб-сайте без кнопки регистрации?

Из-за недавнего спама я хотел на некоторое время прекратить регистрацию на своем сайте.

Но это означало, что страница регистрации будет перенаправлена на главную страницу, что было плохо для SEO.

Поэтому я оставил там страницу регистрации, удалил кнопку "зарегистрироваться" и добавил небольшое сообщение, в котором людям предлагалось связаться со мной, если они хотят зарегистрироваться вручную.

1 день спустя у меня есть еще 5 пользователей, которым каким-то образом удалось зарегистрироваться! Все это пользователи спама.

Как они это сделали?

Я удалил кнопку отправки "зарегистрироваться" на странице регистрации, так удалось ли им создать свою собственную кнопку отправки? (редактирование веб-страницы на их конце)

Также, если вы отправитесь в mysite.com/wp-register.php или /wp-admin/запрашивает пароль (.htpasswd защищен).

Фактическая страница регистрации находится по адресу: /wp-login.php?действие=регистрация (Это пользовательская страница, которая, кстати, соответствует моей теме)

Как вы думаете, что это такое? Я могу личное сообщение вам на веб-сайте, если хотите.

Спасибо вам!