В связи со спам атаками на форум пришлось установить защиту, она реализована:
1) введением вопросов при регистрации
2) обязательным подтверждением e-mail адреса

Имена пользователей и e-mail спамеров заносятся в черный список

На vBsupport нашел такой вариант: предполагают что скрипты авто регистрации не используют JavaScript.
Поэтому можно в шаблон headinclude в самое начало добавить:
<if condition="THIS_SCRIPT == 'register'"><noscript><meta http-equiv="refresh" content="0; url=nojavascript.html" /> </noscript></if>
Спамер будет переправляться на указанную страницу

Но инструкция от 2017 года, может уже механизмы спам атак изменились.

Нашел сервис antibot.cloud, там есть бесплатный тариф, его и используем.
1) проходим регистрацию
2) добавляем сайт
3) в файле register.php дописать в самое начало после <?php
require_once($_SERVER['DOCUMENT_ROOT'].'/antibot/code/include.php');

только вместо папки /antibot/ прописать актуальный путь до папки антибота как ты ее назвал в момент установки.
папку antibot именно так не называть, могут блокировщики рекламы блочить запросы к ней.