Не так давно обновил движок WordPress до версии 2.9.2, а затем, через некоторое время, заметил, что в комментарии стали сыпаться буквально тонны спама. Меня это удивило, так как раньше установленный плагин DCaptcha прекрасно с этой проблемой справлялся. Нетрудно было догадаться, что причиной возникновения проблемы стало обновление движка. Толи плагин теперь не цепляется, толи это просто какая-то уличная магия.
На самом деле, все оказалось гораздо проще. Если вы когда-нибудь смотрели на то, по какому принципу работают различного рода каптчи под WP, наверное обращали внимание, что почти все используют функцию wp_set_comment_status(), которая меняет статус комментария, если он не прошел проверку на спам. Если проверка кода безопасности не прошла, комментарий получал статус “delete” и растворялся в пространстве.