Parece bueno (vi el resultado de la imagen). La idea del captcha es que genere una imagen que no sea legible por un ocr, y obviamente que los datos que usa para dicha tarea estén en el servidor seguros.

Igual, si el flaco lo esta haciendo a manopla es jodido.

1- metele el captcha.
2- Pasa el texto antes de gurdarlo por la función que te deje.
3- Valida el Referer con sessiones del form al guardar (en el form generar una session única a modo de transacción, en el guardar la levantas y validas, si no sabes como create un thread que te explico).
4- Guarda referencias de quien postea, al menos su ip.

Si se torna jodido pasa dichos posts por una previa aprobación hasta que se calme el flaco (calme = encontrar otro a quien romper)