Después de unos días de estar recibiendo spam desde la web, y muchos llegaban desde el formulario de contacto de la web, así que nos decidimos a revisar el código del mismo, y encontramos que en el módulo del formulario de nuestro CMS no se controla que se escriba una dirección de mail válida.
Nos tomamos un rato para ver el código y modificarlo, unas líneas muy sencillas, agregando el siguiente códifo, no permitimos que se envíen los emails que no se hayan escrito correctamente:
if (eregi (".+@+.+..{1,3}", )){
print("es un mail
n");
} else{
print("NO es un mail
n");
Para descargar el módulo del Formulario de Contacto para Pluck-CMS que modificamos, descargar aquí