如何简单防御账号批量注册机的方法，用验证码那种简单办法就不说了，以后再说有验证码的批量注册。恶意注册最主要的问题还是在邮箱真实性上面，我在网上找到一个接口，试了下，效果还不错，下面看看怎么使用。

邮箱地址验证接口

请求地址：http://email.qhyt1688.com/Home/EValidation

请求方式：post

请求参数：emails=邮箱地址

返回值：包含邮箱地址验证结果的 json 数据。

DUX 主题

DUX 主题注册增加邮箱地址真实性验证，打开 dux 主题下的 action 文件里面的 log.php 文件，增加如下代码：

function SendPost_email($FullHttpUrl, $Req, $isHttps)
{
 
        $ch = curl_init();
        curl_setopt($ch, CURLOPT_POST, 1);
        curl_setopt($ch, CURLOPT_POSTFIELDS, $Req);
        curl_setopt($ch, CURLOPT_TIMEOUT, 3);
        curl_setopt($ch, CURLOPT_URL, $FullHttpUrl);
        curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
        if ($isHttps === true) {
                curl_setopt($ch, CURLOPT_SSL_VERIFYPEER,  false);
                curl_setopt($ch, CURLOPT_SSL_VERIFYHOST,  false);
        }
 
        $result = curl_exec($ch);
 
        return $result;
}

这是一个 PHP 发送 post 的方法，有三个参数，第一个是请求地址，第二个是请求参数，第三个是是否是 https 请求，由于接口是 http，所以我们这里写 fasle 即可。继续在 log.php 的第 83 行后，也就是邮箱格式验证后面写上如下代码，进行邮箱地址真实性验证。

$res=SendPost_email('http://email.qhyt1688.com/Home/EValidation','emails='.$ui['email'],false);
$stat=json_decode($res)->r[0]->emailSate;
if($stat!=1){
      print_r(json_encode(array('error'=>1, 'msg'=>'邮箱不存在！')));  
      exit();
}

返回 json 有 3 个状态，0 是邮箱地址不存在，1 是邮箱地址存在，2 是不支持的邮箱地址。到此邮箱地址真实性检查结束，正确率比较高。SendPost_email 方法也可以放在 functions.php 中，因为 dux 的 log.php 接口文件中引入了 wp 核心，可以直接使用 functions.php 与 WordPress 提供的函数。