1. Капча спасает только от спам регистраций. Регистрации у вас от спамеров остановились?
Если регистрации проходят: снимайте галку "любой может зарегистрироваться"
Плагин Wp-Recall позволяет регистрироваться через свои формы регистрации.
2. У вас еще идут публикации. Они публикуются от зарегистрированных? Или от гостей?
Если от гостей - уберите в настройках публикации "Гостям и пользователям". Поставьте "Авторам и старше"
Ок. Вы не указали версию wp-recall. Какая у вас?
Проверил на последней 13.6.2 версии - как раз по рекомендации выше "Защита от спам регистраций используя функционал Wp-Recall " - пока чекбокс не поставишь - регистрация не пройдет.
Вам надо:
1. Обновляйте свою версию до последней.
2. Ставьте обязательным чекбокс при регистрации (пользовательское соглашение, правила сайта - как хотите называйте) -
(2. Защита от спам регистраций используя функционал Wp-Recall). Обратите внимание: Обязательное поле: Да
3. Можно галку в настройках самого вордпресса "любой может зарегистрироваться" ставить. Я проверял - выполнив пункт 2 (чекбокс "Пользовательское соглашение") - он и оттуда не пропустит регистрацию.
4. Можете поставить в настройках wp-recall эту опцию
- пока не перейдут по ссылке из почты - будут висеть неподтвержденными.
Этот комплекс мер достаточно эффективен
"Я так сайт потерял"
Все же, прежде чем поднимать панику - надо удостовериться как "так". Логи, следы и помощь от хостера - помогут. Не 100% конечно.
У топикстартера проблема была в регистрациях и опубликованных записях - я указал как и где закрыть. Проблема решена.
Потому как регистрация и публикации в его случае - это не взлом. Просто "двери были открыты".
Два или три года назад из-за панели управления хостингом (isp manager) завелись у меня вши дорвеи. Обновили и вычистили. Проблем больше не было. т.е. иногда не движок вордпресса может быть "открытой дверью", а все что крутится на жестком диске. А с сегодняшними умными биосами и глубже. (вспоминаем АНБ закладки в микросхемах).