Hay dos tipos de spammers, uno es humano y el otro robot (spambot), el primero pues siempre los vas a tener, son aquellas molestas personas que andan buscando tener un link gratuito para su sitio y llegan a tu Blog o pagina web colocan un comentario de los típicos «excelente articulo me ha cambiado la vida» y zas! te ponen al final la dirección a su sitio web, estos como parte de tu día a día los vas a ir eliminando manualmente de tu sitio uno por uno, debido a que son creados por humanos no debería de haber muchos a menos claro que tengas un trafico web endemoniado.
Los del segundo tipo los spambot, estos los puedes eliminar fácilmente si obligas a que solo usuarios registrados puedan comentar, pero, seamos sinceros, si haces esto casi nadie va a comentar, a menos que sean colaboradores o personas que te quieran mucho como tu papá o tu mamá, si por el contrario permites los comentarios anónimos entonces puedes ser victima de un ataque de spambot que te puede generar miles de comentarios en un día lo cual es imposible estar eliminando de forma manual.
En uno de mis sitios me vi afectado por uno de estos spambots, asi que empece a probar módulos antispam, incluyendo el típico captcha, hasta que llegue a Honeypot, este modulo agrega un campo invisible para los humanos pero que es tentador para los spambots, al llenarlo estos últimos le dice claramente a Honeypot que es un spambot y ese comentario es rechazado, puedes jugar con el nombre del campo, en mi caso le puse «Phone», por defecto viene con «url» pero ya que solicitaba el correo de los usuarios en Drupal automáticamente se agrega el campo «Homepage» por lo que no estaba funcionando muy bien.
También tiene un tiempo que puedes cambiar «Honeypot time limit» que viene con un tiempo por defecto de 5 segundos, con este le dices que si alguien coloca un comentario en menos de 5 segundos seguramente es un spambot, si le colocas 0 lo deshabilitas, yo le puse 30 segundos, con esto evito a ese tipo de gente molesta que va por la web con sus comentarios pre-fabricados al estilo copy/paste dejando su estela de horror por donde pasan.
La ultima recomendación es que no se lo habilites a los formularios que requieren unos cuantos segundos en llenarse como lo son el de registro de usuario y el de cambio de clave, esto seria todo, espero les sea de utilidad y cualquier comentario o sugerencia sobre otro modulo o metodo que estén utilizando para combatir el spam sera bienvenido como siempre!