Ich weiß, der Beitrag ist ein wenig älter, aber ich hätte eine Idee um das IP Problem zu umgehen:
Wordpress übermittelt mehrere (sagen wir 5) IP Adressen, von denen 4 zufällig generiert werden und nur eine die IP des Kommentierenden ist. Der Server gibt zu jeder IP den Spam-Wert zurück.
Da nur das lokale WordPress weiß, welche die zu untersuchende IP ist, findet die Verareitung lokal mit einem „berechtigtem Interesse“ statt.

Natürlich müsste diese Idee noch einmal von einem obersten Datenschützer oder einem Anwalt abgenickt werden.