Метод работы спамеров с которыми я столкнулся оказался прост. Робот пишет в блог на угад различные заранее придуманые спамером реплики. Одна из реплик в итоге оказывается подхоящей, комментарий проходит модерацию и вот троянский конь запущен. Робот видит на странице свой комментарий и делает вывод, что по такому-то адресу можно слать комментарии. И начинает слать.

Поста в который пробрался таким образом робот уже здесь нет, но робот по преднему продолжает слать на него записи.

Робот при этом очень медленный. Видимо, у него долго работает поиск, или просто много дел. Поэтому я предпринимаю два исправления:

1. Убираю возможность комментирования старых записей. Люди черезвычайно редко комментируют старые записи. (Хотя у меня в ЖЖ есть один очень старый пост про письма из ФСБ. На этот пост регулярно приходят комментари типа «Мне такое письмо тоже пишло»).

2. Поменяю роботу шаблон для заполнения комментариев. Тут надо будет поэксперементировать, вариантов реализации здесь масса.