Есть несколько способов обмануть спамеров. Все они относятся только к автоматическому спаму, то есть к спаму, создаваемому через специальные программы автоматически, в массовом порядке. Одним из них является способ запрета прямого обращения к файлу комментирования (что и делают в автоматическом режиме программы).
Нам потребуется сделать всего три простых шага:
1. Создаем в корне сайта файл send-comment.php. На самом деле название файла может быть другим (даже лучше, чтобы было другим). Этот файл должен содержать всего одну строчку:
2. В файл .htaccess добавляем такой код:
order allow,deny deny from all
Этот код запрещает напрямую обращаться к файлу отправки комментариев.
3. А чтобы все-таки можно было отправлять комментарии, добавляем в файл comments.php такой код:
<form action="http://адрес вашего сайта/send-comment.php" method="post" id="commentform"> </form>
После такой «прививки» все роботы, которые напрямую ломились к файлу отправки комментариев, будут остановлены. Обычные же пользователи, которые зашли на сайт, смогут отправлять комментарии так же, как и раньше.

о, круто!! у меня как-раз в пост про world of goo постоянно ломятся, а я их обламываю.
Советую так же прочитать продолжение публикации: https://n-wp.ru/kak-borotsya-so-spamom-bez-plaginov-prodolzhenie/
а, чёрт… у меня е все комменты через IntenseDebate…