Assegurant que mai et sentis sol, som aquí per oferir solucions ràpides i eficients a qualsevol repte que pugui sorgir.

Contacta amb nosaltres

Laravel Defender

Laravel Defender és un paquet de seguretat modular pensat per a aplicacions Laravel modernes. Et permet monitorar, detectar i bloquejar activitats sospitoses o malicioses de forma totalment local, configurable i sense dependre de serveis externs.

Laravel Defender reforça la seguretat de qualsevol projecte Laravel sense comprometre la privadesa ni exposar dades sensibles.

Característiques principals

  • Protecció antispam per formularis mitjançant honeypot.
  • Registre d'activitat sospitosa i sistema d'alertes en temps real.
  • Detecció avançada de patrons de risc (user-agents, rutes, IP, països...).
  • Auditoria de seguretat per identificar configuracions insegures.
  • Regles i middleware personalitzables per adaptar-se a cada projecte.

Detecció de patrons de risc

Defender analitza el comportament de les peticions i detecta patrons habituals d’atacs automatitzats o manuals:

  • User-agents sospitosos (com curl, sqlmap, escàners automàtics...).
  • Accés a rutes conegudes d'atac: /wp-admin, /xmlrpc.php, etc.
  • Intents d'inici de sessió amb noms d’usuari genèrics (admin, root, test...).
  • Accés des de països no permesos (mitjançant geolocalització IP).
  • Atacs per força bruta: massa peticions des de la mateixa IP en poc temps.
  • Intent de path traversal o fuzzing: patrons com ../ o eines com sqlmap o acunetix.

Sistema d'alertes configurable

Quan es detecta activitat sospitosa, Laravel Defender pot enviar alertes mitjançant diversos canals:

  • Log de Laravel.
  • Base de dades (per revisar/exportar des de la consola amb Artisan).
  • Correu electrònic (a adreces configurades).
  • Slack (via webhook).
  • Webhook genèric (per integrar amb altres sistemes).

Els registres d’activitat poden consultar-se des de la consola utilitzant comandes Artisan, sempre que el canal de base de dades estigui habilitat.

Defender no exposa cap interfície web: totes les dades es guarden localment i només són accessibles via consola.

Auditoria de seguretat

El paquet inclou una comanda per revisar configuracions de seguretat habituals en projectes Laravel:

php artisan defender:audit

Aquesta auditoria t’ajuda a identificar:

  • El fitxer .env públicament accessible.
  • APP_DEBUG activat en entorns de producció.
  • Configuracions CORS massa permissives.
  • Galetes de sessió sense protecció adequada.

Laravel Defender és 100% codi obert, fàcil d’integrar i es manté activament. Qualsevol suggeriment o contribució és benvingut.

  • Mit

Tens una idea o vols col·laborar?

Ens encanta connectar amb persones inquietes i compartir coneixement. Si vols sumar-te, proposar una col·laboració o simplement dir la teva, escriu-nos!

Connecta amb el Lab