La etiqueta
<TOKEN> debes insertarla en cualquier parte entre las etiquetas
<form> y
</form> en el archivo
comment_template.html de la plantilla que estés usando.
Lo que hace el <TOKEN> es aceptar solo los comentarios que proceden del cliente que inicio la sesión.
El defesio no lo he probado, el akismet lo tengo en el
sitio de mi hijo que recibía también una gran cantidad de spam, y desde entonces nada, ha funcionado muy bien.
Suerte