Антиспам разных реализаций полным полно, форма комментариев вообще спамеру не нужна, он посылает данные обработчику не с формы на сайте.
1) Каптча
2) Сервис вроде акисмета
3) Изменение полей формы и имен обработчиков (Dimox или Дмитрий Донченко писали давно)
4) Другие варианты
Стоит математическая каптча, но судя по всему, как я уже писал запрос формируется непосредственно к шаблону comments.php. Сервис типа Акисмета не устраивает — накладный он, да и мне не надо помечать как спам, мне надо устранить возможность добавлять комментарий не через форму.
Я вижу это либо как запрет на прямой доступ к файлу, но не уверен, что не возникнет конфликтов с файлами запрашивающими comments.php либо введение какого-то скрытого поля которое проверять перед записью комментария в БД, но тут фигня в том, что я не очень разбираюсь в структуре API WP и не знаю где находятся функции отвечающие за проверку переменных из формы комментариев. Потому спрашивал о готовых решениях 🙂
