WordPress domyślnie po rejestracji użytkownika wysyła na podany adres email login i hasło i de facto bez naszej wiedzy i kontroli użytkownik może mieć dostęp do strony. Oczywiście gdy prowadzimy bloga to jest to bardzo korzystne i proste rozwiązanie.Ale w przypadku, gdy naszego WordPressa wykorzustujemy np. do prowadzenia strony firmowej gdzie znajduje się część dla partnerów/kontrahentów, to takie "automatyczne" rejestrowanie użytkowników może być niebezpieczne.
Problem ten można rozwiązać w prosty sposób przy pomocy pluginu New User Approve.
Plugin ten po zarejestrowaniu się użytkownika wysyła do administratora informację o nowym użytkowniku i czeka na zatwierdzenie lub odrzucenie użytkownika. Jesli użytkownik zostaniej zatwierdzony – emailem otrzyma login i hasło. Jeśli użytkownik zostanie odrzucony – użytkownik zostanie o tym fakcie poinformowany.