Hay muchos bots rastreando wordpress, pues es uno de los cms más utilizados, y por tanto, de los que más ataques recibes. Algunos de estos bots, son simples scripts automatizados que detectan wordpress y spamean (con el fin el conseguir backlinks) cuando los comentarios están abiertos e incluso aunque tenga el captcha activado (p.ej Xrumer, SeNuke,...).
Otros bots son scripts para detectar vulnerabilidades en el sistema y son potencialmente peligrosos, pues te pueden tirar el wordpress. Algunos no pasan de inyectarte código en el index u otros archivos, otros afectan a la DB, etc....
Si no quieres que tus SERPs se vean afectadas, hay que tener una gestión y control completo del spam que nos llegue. Además, que cuando se cuela demasiado spam y dejamos sin actualizar wp o algún plugin, al final puede enlentecer tanto el site que afecta al propio hosting. Eso como mínimo.
Si tienes muchos comentarios en tu blog, muchos webmasters optan por externalizarlos en servicios como disqus o intensedebate, ya que en cualquier momento puedes revertirlos e integrarlos en el blog. Por el contrario, y dependiendo de la temática de tu blog, puedes usar Facebook Comments. Tu blog estará un pelín más seguro, pero no al 100%, por supuesto.
Estas últimas semanas, hubo un ataque masivo a wordpress y blogs basados en wp. Hay varios hilos en forobeta sobre este tema y también sobre plugins de seguridad, sería aconsejable que le echases un vistazo.
Esta es una combinación recomendable para dolores de cabeza: (aunque debe valorarse la velocidad de tu blog)
Akismet + reCaptcha o siCaptcha + Bad Behavior + Login Lockdown + Better WP Security o Wordfence
