Ungebetene Gäste

Wenn jemand den genauen Link zur Registrierung kennt, kann er ihn direkt aufrufen. Da hilft nur bei der Konfiguration der User zu definieren, daß nur Administratoren User anlegen können. Dann ist die Registrierung tot.

das stimmt so nicht ganz,

Hab in den letzten Wochn einige Drupal Websiten mit Benutzeranmeldung erstellt und die Registrierung mit einem captcha versehen - Ergebnis: mind 10 Spamanmeldungen pro Tag pro Seite. Ist das Drupal standart geworden? Unangemeldete Benutzer finden mit der "nur Administratoren können registrieren" unter jedem Beitrag bezüglich der Kommentare ... Bitte Anmelden oder Registrieren , der Link mywebsite/user/register bleibt und den kennen auch die Spamprogramme.

Was kann man also tun?

bekommt der User, wenn er den deeplink anwendet, "Zugriff verweigert".

Mir hat Spamicide geholfen, Spamanmeldungen zu verhindern.

Aber Du hast ja offensichtlich nicht eingestellt, dass nur Admins Nutzerkonten erstellen können, sondern dass neue Nutzerkonten durch Admins bestätigt werden müssen. Schalte doch einfach erstmal die Registrierung durch Nutzer wie oben beschrieben ganz aus, wenn Du eh keine neuen Registrierungen haben willst.

werden Funktionen nur versteckt, können sie auch wieder gefunden werden.

Einem Bot ist es egal, ob eine Funktion an der Oberfläche ist, oder nur per Deeplink aufrufbar.

Mit "Registrierung muss von Admin bestätigt werden" erreicht man zwar einen Schutz der Inhalte, muss aber mit entsprechend vielen Spamanfragen leben.

Honeypot macht es noch etwas schwerer.

Wenn nur der Admin User anlegen kann, ist die Bude zu. Dann nerven auch keine Anfragen mehr.