Es ist sehr gut, wenn du bei perfiden E-Mails aufmerksam bist. Man muss teilweise schon sehr genau hinschauen, wenn sie nicht vorher bereits in den Spam aussortiert wurden.
Was du ansprichst sind jedoch verschiedene Dinge. In WordPress gibt es nur eine Bestätigungs-E-Mail an die Admin-E-Mail in WordPress, wenn man diese ändern möchte. Das gibt es jedoch nicht für normale Nutzer, worauf du dich eigentlich beziehst, auch völlig unabhängig davon, welche Rolle diese haben.
Es gibt natürlich durchaus Plugins, die so eine Funktion für normale Nutzerkonten nachrüsten: https://wordpress.org/plugins/tags/email-verification/ – damit könntest du dein Anliegen, wenn es sich doch nur um ein Projekt bei dir handelt, vermutlich auch schon erledigen.
Ich bin mir nun jedoch unsicher was oder wen du mit
vonseiten WP
meinst. Bei WordPress handelt es sich um eine Open Source Software deren Code wie auch Entwicklung in der Hand der Community liegen und öffentlich einsehbar sowie nachvollziehbar ist (abgesehen von Sicherheitslücken im Moment von deren Untersuchung).
Auf Core Trac findest du alle Tickets die irgendeine Änderung am WordPress Core ermöglichen wollen/sollen. Ich habe dort mal nach deiner Idee gesucht und kann kein Ticket findet was das widerspiegelt. Natürlich habe ich jetzt in der schnelle nicht mehrere Jahre zurückgeschaut und könnte doch etwas übersehen haben.
Gerne kannst du deine Idee daher in die Community einbringen, indem du im Core Trac ein Ticket dazu erstellst und dein Anliegen beschreibst. Beachte, dass die Sprache dort englisch ist. Es ist kein Problem, wenn das dir nicht liegt – es gibt hilfreiche Tools wie https://www.deepl.com die dabei helfen können. Nur mit aktiver Beteiligung in der Community kann man auch seine eigenen Optimierungsvorschläge erfolgreich anbringen.
Übrigens wäre eine Empfehlung von mir auch auf den E-Mail-Versand der eigenen Projekte zu achten. Wenn du verhindern willst, dass Dritte im Namen deiner Websites E-Mails an deine Anwender schicken, würde ich den Einsatz von SPF-Record an der Domain unbedingt empfehlen. Damit kann man absichern, dass deine E-Mail auch wirklich von deinem Projekt stammt. Bekommen die Empfänger eine solche E-Mail von woanders, wird sie entweder sofort vom Mailserver abgewiesen oder als Spam markiert (je nach E-Mail-Dienstleister).
