Hola, desde hace unos días estoy recibiendo estos ataques de spam rusos. Tengo prestashop 1.6.0.8 por lo que he seguido el hilo de @nadie editando los archivos ContactControler.php y Contact-Form.tpl pero no he podido avanzar más allá. En cuanto he subido los archivos modificados, el formulario ha dejado de funcionar, dando error de que no se puede enviar (adjunto captura), por lo que he tenido que restaurar los archivos pre-edición.
He conseguido a través de mi compañía de hosting que los correos no entren en el buzón, pero la sección de Servicio al Cliente de Prestashop está llenándose de estos correos, entre los de contacto de verdad. A través de geolocalización, he desactivado el acceso desde Rusia y Ucrania, pero siguen conectándose y utilizando el acceso del formulario para enviar spam.
He instalado el módulo Ban IP Pro (por el cual he tenido que pagar) y casando la lista de visitantes activos con un verificador de CIPB y la hora de los mensajes, en media hora he bloqueado 22 IPs, pero vuelven a escribir desde una nueva a los minutos.
A través del backoffice de Zopim o en el mismo Google Analytics no aparecen estos visitantes en línea pero los mensajes siguen cargándose desde el formulario de Prestashop.
Adjunto los archivos con las modificaciones del parche de seguridad, están copiados y pegados tal cual desde los enlaces aportados por @nadie pero no entiendo porqué al subirlos no funciona el formulario, por lo que no puedo activar el parche de seguridad y sigo expuesta a estos ataques, que viendo las experiencias, temo que van a ir a más.
Realmente, necesito ayuda. Tengo capacidad para editar el código, pero no soy desarrolladora y no tengo ni idea de cuál puede ser el error en los archivos ContactControler.php y Contact-Form.tpl "parcheados".
ContactController.php
contact-form.tpl