[não testado, apenas alguns pensamentos]:
o que você pode tentar fazer é checar ips de pôsteres contra alguns servidores rbl [assim como é feito com e-mail]. lista de alguns rbls que podem ajudar você: link . problema é tal abordagem irá introduzir um atraso significativo e degradar a experiência do usuário. você pode combiná-lo com o banco de dados geoip local [por exemplo, de maxmind ] e aplicar o cheque apenas para aqueles que vêm de ' direções suspeitas.
também há serviços pagos que manterão uma lista atualizada de proxies - por exemplo, killabot . Se você está disposto a pagar, não deve haver problema em modificar o script de proteção do wordpress e usar para o seu site.