Security through obscurity ist hier aber manchmal hilfreich - ich hab auf "meiner Website" bis zum Umstieg auf Wordpress ein selbstgebautes Captcha verwandt.

Der Einwand gilt eher Captchas deren 'Hintergrund' nicht ganz blöde programmiert ist.
Die meißten zielen 'nur' darauf ab den dargestellten Text so weit zu verzerren, dass man schon viel Fantasie brauch um noch etwas zu erkennen.
Auch beliebt Sachen wie "whats the boys name" und darüber ein Bild 3 antrogyner Comicfiguren mit unklaren Namen (z.B. Chris) oder "what do u see on the picture?" und darüber irgend etwas was ich nicht übersetzen kann oder falsch oder falsch schreibe...

Captchas sind schon eine Qual.

Ich muss aber auch sagen, dass ein frühes Forum von mir auch immernoch mit (m)einem Captcha läuft, allerdings auch mit hidden-fields. Würd ich es irgendwann mal rausnehmen würde das wohl keinen Unterschied machen.
Spamrate niedriger als bei dir, aber auch keine stark besuchte Seite.

Grüße, Matze