Memberpress: formularios de recuperación de contraseña sin protección captcha de google o de CloudFlare Turnstile

Recientemente nos hemos visto envueltos en un ataque de robots spammers que lograban traspasar las barreras de cloudflare turnstile y del reto matemático en los formularios de registro de memberpress. Además si el robot accede a la página de recuperación de contraseña, ésta no presenta el reto de turnstile.  Hemos logrado hacer que el reto matemático (plugin de memberpess) funcione para recuperar contraseña, pero me temo que los robots con IA, ya son capaces de sumar.

Hemos conseguido parar de momento el ataque haciendo que los cursos protegidos no aparezca el formulario de registro o de ingreso (login) sino que redirija a la página de login de cuenta donde tenemos más control y donde hemos visto que turnstile sí que para los ataques.

No encuentro ningún plugin que no sea de pago o ninguna solución alternativa "segura" que permita que cualquier formulario de memberpress que requiera recuperar contraseña (con el url query de esta forma: ?action=forgot_password)

Memberpress está instalado junto a woocommerce y Elementor, ninguno de estos están afectados por este problema. Usamos formularios de contacto de Elementor con CloudFlare

Turnstile.

Contenido solo visible a usuarios registrados