На vBsupport нашел такой вариант: предполагают что скрипты авто регистрации не используют JavaScript.
Поэтому можно в шаблон
headinclude в самое начало добавить:
PHP код:
<if condition="THIS_SCRIPT == 'register'"><noscript><meta http-equiv="refresh" content="0; url=nojavascript.html" /> </noscript></if>
Спамер будет переправляться на указанную страницу
Но инструкция от 2017 года, может уже механизмы спам атак изменились.