Para la Ip... debes usar

$ip = $REMOTE_ADDR;

claro que para no dejar que entren en tu web deberias hacer algo mediante una Base de Datos.. ahora el otro problema xiste son las IPs variables.. que pueden ser el metodo utilizado por esos tipos indeseables.. cosa que veo díficil de controlar.. sobre las palabras obsenas eso se lo dejo a otros.. aunque creo tener como la idea..