Puedo dar una opinión y sugerencia? No es crítica negativa, no es para molestar, no es para fastidiar ni para confundir a los usuarios. Aclaro todo esto antes de hablar para que por favor no hayan mal entendidos.
Para evitar el registro de bots y poder mantener los registros abiertos a solo personas reales; se puede implementar el uso de reCAPTCHA de Google a la página de registros.
Yo implemente para mi página el reCAPTCHA Invisible y sugiero ese que en mi opinión funciona de mejor manera y es más fácil de implementar, con eso me quite el problema de los bots y es muy bueno porque aumenta la seguridad y el puntaje de la página.
La mejor manera es primero crear cuenta en Google Cloud, luego crear un nuevo proyecto, registrar y vincular el dominio web a ese proyecto, luego se puede desde ahí vincular el uso de recaptcha o bien abrir la página de recaptcha y registrar el dominio ahí, luego seleccionar la opción de reCAPTCHA Invisible, crear y tener guardadas la clave secreta y la clave de sitio y hacer la implementación ahora en la gestión de la página con JavaScript y HTML y si la insignia de reCAPTCHA sale fuera del área de registro la ocultas con CSS
Aquí se explica con detalles:
https://developers.google.com/recaptcha/docs/invisible?hl=es-419
