Для начала сохраните свой файл .htaccess из корневой директории и не забывайте делать его бэкап всегда перед изменением файла. Если вдруг что пойдет не так будет возможность восстановиться.

Ну а теперь добавим несколько строк в ваш .htaccess.

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]

Благодаря этим строкам вы защитите свой блог.

Вот и все, как обычно легко и просто. Удачи!

На хостинге в корне вашего сайта должен располагаться файл .htaccess, но его может и не быть, тогда нужно просто его создать. Если он есть, то первым делом вам нужно сделать его резервную копию и никогда не забывать ее делать при работе с этим файлом.

RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*
RewriteCond %{HTTP_REFERER} !.*ВашСайт.ru.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]

Этот код определяет referer, т.е. адрес страницы откуда пришел к вам посетитель. Дальше если referer существует или это переход с вашего же сайта, то комментирование позволено. В противном случае, спаммерский бота перенаправляется и комментарий, публиковаться не будет.

P.S. Чуть не забыл, в коде надо поменять ВашСайт.ru на адрес вашего сайта или блога.