Seit kurzem werden die IP-Adressen, die (m)eine WordPress-Installation standardmässig bei einem Kommentar abspeichert, vorher anonymisiert:

/* ---------------------------------------------------------------------
 * IP Adressen anonymisieren in den Kommentaren
 * --------------------------------------------------------------------- */
function  wbr_anonymize_commentip( $comment_author_ip ) {
	// ipv4: 123.234.111.222 => 123.234.xxx.xxx
	// ipv6: ?
	$out = preg_replace('/^(\d+\.\d+)\.\d+\.\d+$/i','$1.xxx.xxx',$comment_author_ip);
	return $out;
}
add_filter( 'pre_comment_user_ip', 'wbr_anonymize_commentip' );

Das ist noch Work In Progress. Wenn man die IP komplett weg haben will, geht auch ein

/* ---------------------------------------------------------------------
 * IP Adressen löschen in den Kommentaren
 * --------------------------------------------------------------------- */
function  wbr_delete_commentip( $comment_author_ip ) {
	return '';
}
add_filter( 'pre_comment_user_ip', 'wbr_delete_commentip' );

Zwar habe ich noch ein Plugin am Start, welches die IPs nach einigen Tagen aus der DB löscht, aber das wird nicht mehr weiterentwickelt, daher ist nun die Beschäftigung mit der DSGVO ein guter Anlass, hier schon vorher für etwas Datensparsamkeit zu sorgen.
Da mein Blog immer mal wieder von Spam-Fluten -- die zum Glück fast zu 100% erkannt werden -- heimgesucht wird, und ich schon öfters mal eine IP-basierte Sperre verhängen musste, möchte ich derzeit noch nicht komplett auf die IPs verzichten.
Aber etwas Maskierung ist bestimmt kein Fehler.

Das Ganze steht nun in der functions.php des verwendeten Themes. Next up: Den Hinweis unter dem Kommentarfeld entsprechend anpassen, und schauen, ob/wie IPV6 Adressen behandelt werden.