private function _check_csrf()
 {
     if (!_is_post()) {
         return;
     }
     if (_post('form_key') !== Session::form_key()) {
         Log::write(chr(27) . '[41m' . chr(27) . '[37m** POSSIBLE CSRF **' . chr(27) . '[0m');
         Errors::show_404();
     }
 }
<?php

require "funciones.php";
_is_post();
_is_ajax();
$_pos = $_POST;
validate_pos($_pos);
$subject = 'Página prueba - ' . $_pos['subject'];
// Subject of your email
$to = "*****@*****.**";
//Recipient's E-mail
$rn = "\r\n";
$headers = 'MIME-Version: 1.0' . $rn;
$headers .= "From: " . $_pos['email'] . $rn;
// Sender's E-mail
$headers .= 'Content-type: text/html; charset=utf-8' . $rn;
$message .= 'Nombre: ' . $_pos['name'] . $rn;
$message .= 'Email: ' . $_pos['email'] . $rn;
$message .= 'Mensaje: ' . $_pos['message'] . $rn;
$message .= 'Enviado el: ' . date('d/m/Y', time());
if (@mail($to, $subject, utf8_decode($message), $headers)) {
    _Json(TRUE, 'Sent mail ok');
} else {
    _Json(FALSE, 'Error sent mail');
}
function validate_pos($_pos)
{
    _validate_empty($_pos['name'], '#name', 'Por favor, ingresar nombre', 0);
    _validate_email($_pos['email'], '#email', 'Por favor, ingresar email correctamente', 1);
    _validate_empty($_pos['subject'], '#subject', 'Por favor, ingresar asunto', 2);
    _validate_empty($_pos['message'], '#message', 'Por favor, ingresar mensaje', 3);