Assegurant que mai et sentis sol, som aquí per oferir solucions ràpides i eficients a qualsevol repte que pugui sorgir.

Contacta amb nosaltres

Laravel Defender

Laravel Defender és un paquet de seguretat modular i complet per a aplicacions Laravel modernes. Et permet monitorar, detectar i bloquejar activitats sospitoses o malicioses de forma totalment local, configurable i sense dependre de serveis externs.

Laravel Defender reforça la seguretat de qualsevol projecte Laravel sense comprometre la privadesa ni exposar dades confidencials, mantenint el control total sobre les teves dades de seguretat.

Característiques principals

  • Protecció antispam honeypot: Bloqueja bots mitjançant camps ocults i validació temporal.
  • Registre d'activitat sospitosa: Sistema d'alertes en temps real amb múltiples canals.
  • Detecció avançada de patrons: Analitza user-agents, rutes, IP, països i comportaments.
  • Protecció contra força bruta: Limita intents d'accés per IP i temps.
  • Auditoria de seguretat: Identifica configuracions insegures automàticament.
  • Geolocalització IP: Control d'accés per països amb múltiples proveïdors.
  • Middleware personalitzables: Adapta't a cada projecte amb regles flexibles.

Detecció intel·ligent de patrons de risc

Defender analitza el comportament de les peticions i detecta patrons habituals d'atacs automatitzats o manuals:

  • User-agents maliciosos: curl, wget, sqlmap, nmap, acunetix i altres escàners automàtics.
  • Rutes d'atac conegudes: /wp-admin, /xmlrpc.php, /phpmyadmin, /.env.
  • Credencials genèriques: admin, root, test, administrator i altres usuaris comuns.
  • Geolocalització: Bloqueja o permet accés segons el país d'origen de la IP.
  • Força bruta: Massa peticions des de la mateixa IP en intervals de temps configurables.
  • Path traversal i fuzzing: Patrons com ../, etc/passwd, injeccions SQL.

Sistema d'alertes multicanal

Quan es detecta activitat sospitosa, Laravel Defender envia alertes mitjançant diversos canals configurables:

  • Log de Laravel: Integració nativa amb el sistema de logging.
  • Base de dades: Emmagatzematge local per consulta i exportació via Artisan.
  • Correu electrònic: Notificacions immediates a adreces configurades.
  • Slack: Alertes directes al teu canal via webhook.
  • Webhook personalitzat: Integració amb sistemes externs o API pròpies.

Comandes Artisan integrades

Gestiona la seguretat directament des de la consola amb comandes potents i flexibles:

php artisan defender:audit          # Auditoria completa de seguretat
php artisan defender:ip-logs         # Visualitza registres d'IP sospitoses
php artisan defender:stats           # Estadístiques d'activitat
php artisan defender:export-logs     # Exporta logs en CSV o JSON
php artisan defender:prune-logs      # Neteja logs antics automàticament

Auditoria avançada de seguretat

L'auditoria integrada revisa configuracions crítiques del teu projecte Laravel:

  • Exposició de fitxers: Detecta .env accessible públicament.
  • Mode debug: Verifica que APP_DEBUG estigui desactivat en producció.
  • Configuració CORS: Identifica polítiques massa permissives.
  • Seguretat de galetes: Valida configuracions de sessions segures.
  • Claus d'aplicació: Comprova que APP_KEY sigui segura.

Privadesa i control total

Defender està dissenyat amb la privadesa com a prioritat:

  • 100% local: Cap dada surt del teu servidor.
  • Sense interfícies web: Només accés via consola i logs.
  • Configurable: Tu decideixes què monitorar i com.
  • Codi obert: Transparència total i contribucions benvingudes.

Laravel Defender és la solució de seguretat definitiva per a aplicacions Laravel: robusta, privada, configurable i mantinguda activament per la comunitat.

  • Mit

Tens una idea o vols col·laborar?

Ens encanta connectar amb persones inquietes i compartir coneixement. Si vols sumar-te, proposar una col·laboració o simplement dir la teva, escriu-nos!

Connecta amb el Lab