Recibir cientos de correos basura desde tus formularios es frustrante y te quita tiempo de venta real. Hoy vamos a blindar tu web usando el archivo .htaccess para que esos mensajes de spam nunca lleguen a tu bandeja de entrada.
Puntos clave para eliminar el spam
- Bloqueo geográfico – Impide el acceso a países desde donde no vendes ni recibes clientes.
- Denegación por IP – Corta el paso a direcciones específicas que atacan tus formularios.
- Ahorro de recursos – El servidor no procesa la visita, por lo que tu web irá más rápida.
- Seguridad proactiva – Detener el spam en el servidor es más eficaz que usar filtros en el correo.
¿Cómo puedo bloquear países enteros que envían spam?
Muchos ataques de spam provienen de países donde no tienes actividad comercial. Si tu negocio es local, no necesitas visitas de robots de otros continentes.
Puedes configurar el archivo .htaccess para que el servidor rechace conexiones de rangos de IP específicos. Esto crea una muralla digital que protege tus formularios de contacto y registros.
Ej:
deny from 23.94.178.0/29
deny from 23.94.179.192/27
deny from 23.94.183.132/30
deny from 23.95.6.120/29
deny from 23.95.149.0/24
deny from 31.22.48.0/20
deny from 31.44.64.0/20
deny from 31.171.152.0/22
Caso de uso real:
Una clínica dental en Madrid recibe 50 correos de publicidad de Rusia al día. Al bloquear el rango de IPs de ese país, el spam desaparece al instante. Los pacientes reales de España siguen navegando sin problemas.
¿Es posible bloquear direcciones IP específicas?
Sí, es la forma más directa de expulsar a un usuario molesto. Si detectas que una misma IP llena tu base de datos de basura, puedes banearla.
Solo necesitas añadir una instrucción simple al final de tu archivo. El atacante recibirá un error «403 Forbidden» y no podrá ver ni enviar nada.
Código a usar:
Deny from 123.123.123.123
Métodos para combatir el spam en formularios
| Método | Dificultad | Eficacia | Impacto en SEO |
| Bloqueo por IP | Muy Baja | Alta (para ataques fijos) | Nulo. |
| Bloqueo por País | Media | Muy Alta | Solo afecta a esos países. |
| Uso de Captcha | Baja | Media/Alta | Puede molestar al usuario. |
| Honeypot (Campo oculto) | Alta | Alta | Invisible y muy efectivo. |
¿Cómo bloquear el acceso a archivos sensibles?
Los spammers suelen buscar archivos como wp-comments-post.php para inyectar basura. Puedes proteger estos archivos para que solo se activen bajo ciertas condiciones.
Esto evita que los bots automáticos utilicen tus propios archivos para enviar correos masivos. Es una capa de seguridad extra que mantiene limpia tu reputación online.
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?tudominio.com [NC]
RewriteRule .* – [F,L]
Cita de experto: Según estudios de Spamhaus, el filtrado a nivel de servidor (como el que permite .htaccess) reduce la carga de procesamiento del sitio en un 25%. Esto mejora la experiencia del usuario legítimo.
Preguntas frecuentes (FAQ)
¿Bloquear países afecta a mi posicionamiento en Google?
No afecta si Google sigue pudiendo rastrear tu web desde sus servidores principales (EE. UU.). Ten cuidado de no bloquear rangos de IP que pertenezcan a buscadores.
¿Dónde consigo la lista de IPs de un país?
Existen herramientas online gratuitas que generan el código .htaccess por país, por ejemplo, IP2Location. Solo seleccionas el país y copias las líneas resultantes en tu archivo.
¿Qué pasa si bloqueo a un cliente por error?
Si el cliente tiene una IP dentro del rango bloqueado, no podrá entrar. Por eso, el bloqueo por país solo se recomienda si tienes claro que no tienes mercado allí.
Cargando...
¿Quieres comentar este post?
Regístrate gratis o inicia sesión para poder comentar
Iniciar Sesión
Registrarse
Restablecer Contraseña