Kontoprüfung ausstehend: Dein Konto ist momentan noch nicht aktiv. Ein Administrator muss dein Konto aktivieren bevor du dich anmelden kannst.

Diese Meldung kommt nicht von WordPress, sondern vom All in One Security Plugin. Allerdings muss dafür unter dem Menüpunkt „Benutzerregistrierung“ ein Häkchen vor „Aktiviere diese Option, wenn alle neu registrierten Konten automatisch deaktiviert werden sollen, damit du sie maneuell bestägigen kann“ gesetzt sein.

Sofern Useranmeldungen erwünscht sind, ist das nicht immer sinnvoll. Um dennoch nicht jeden dahergelaufenen Bot als Spamuser einzufangen, kann unter dem Punkt „Brute Force“ ein Honeypot für die Registrierungsseite aktiviert werden. Ein benutzerdefinierter Anmeldelink bietet zusätzlich Schutz, sofern er nicht irgendwo veröffentlicht wurde, sondern nur den Usern bekannt ist.