предотвращение спам-комментариев

Сессия может быть хорошей идеей. Однако я думаю, что многие боты не разрешают использование файлов cookie, и поэтому сеансы не отслеживаются.

Для большинства спамеров достаточно 10 успешных комментариев — после этого reCaptcha просто раздражает активных обычных пользователей.

Я настоятельно рекомендую попробовать Akismet. Это невероятно хорошо для спама в комментариях.

Что ж, я думаю, что ответ на все эти СПАМ-комментарии таков: FLASH-окно для комментариев
Я имею в виду, что капча просто раздражает... Я бы никогда не оставил комментарий там, где вам нужно ввести эту штуковину с капчей. Я бы предложил что-то вроде: гибкие комментарии или что-то в этом роде...

Сохранение времени «последней публикации» и числа за последние 5 минут не должно быть такой плохой идеей, как если бы вы могли публиковать только каждые 30 секунд, 10 минут — это максимум 20 сообщений. Вы действительно можете сохранить это как часть сеанса, так как данные в любом случае можно получить из базы данных при входе в систему (в случае разрыва сеанса)

Вы также должны убедиться, что используете атрибут rel="nofollow" во всех тегах привязки html, которые вы позволяете конечным пользователям представить себя, чтобы сделать рассылку спама менее привлекательной. rel="nofollow" указывает поисковым системам игнорировать ссылку и, следовательно, не позволяет спамеру собирать, например. рейтинг страницы Google из-за спам-ссылок на ваш сайт.