Un dubte, una pregunta o simplement vols parlar? Som aquí i t'acompanyem en tot el procés.

Laravel Defender

Laravel Defender és un paquet de seguretat modular i complet per a aplicacions Laravel modernes. Et permet monitorar, detectar i bloquejar activitats sospitoses o malicioses de forma totalment local, configurable i sense dependre de serveis externs.

Laravel Defender reforça la seguretat de qualsevol projecte Laravel sense comprometre la privadesa ni exposar dades confidencials, mantenint el control total sobre les teves dades de seguretat.

Característiques principals

  • Protecció antispam honeypot: Bloqueja bots mitjançant camps ocults i validació temporal, de forma automàtica en tots els formularis o de manera manual en rutes concretes.
  • Detecció avançada de patrons: Analitza user-agents, rutes conegudes d'atac, credencials genèriques i intents de path traversal en temps real.
  • Protecció contra força bruta: Limita els intents d'accés per IP dins d'una finestra de temps configurable.
  • Bloqueig dinàmic d'IP: Bloqueja o desbloqueja IP des de la línia d'ordres, amb bloquejos temporals o permanents i comprovació ràpida en caché.
  • Control d'accés per país: Permet o denega trànsit segons la geolocalització de la IP, amb múltiples proveïdors compatibles.
  • Alertes multicanal: Notifica cada amenaça detectada per log, base de dades, correu, Slack o un canal personalitzat.
  • Auditoria de seguretat automatitzada: Detecta configuracions insegures a l'aplicació amb una sola comanda.
  • Extensible per codi: Emet esdeveniments que pots escoltar des de la teva pròpia aplicació per reaccionar a amenaces o bloquejos.

Detecció intel·ligent d'amenaces

El paquet identifica user-agents maliciosos (curl, wget, sqlmap), rutes habituc.php), credencials genèriques, intents de path traversal i patrons de fuzzing, combinant-ho amb la geolocalització de la IP per afinar encara més la detecció.

Alertes i registre d'activitat

Cada esdeveniment sospitós es pot registrar al log de Laravel, guardar-se a base de dades per consultar-lo després, o notificar-se per correu o Slack. Des de la consola pots consultar, exportar (CSV/JSON), veure estadístiques i netejar els registres antics amb defender:ip-logs, defender:export-logs, defender:stats i defender:prune-logs.

Extensible i integrat amb el teu stack

Laravel Defender emet esdeveniments que pots escoltar a la teva pròpia aplicació per (per exemple, quan es detecta una amenaça o es bloqueja una IP). Si tens Laravel Pulse instal·lat, el paquet afegeix automàticament una targeta al dashboard amb les amenaces detectades i les IP més actives.

Privadesa i control total

Tot el processament es fa de forma local: cap dada surt del teu servidor cap a serveis externs. El codi és obert i totalment configurable, i tu decideixes què es registra, on s'envien les conserven les dades.

Compatibilitat

Compatible amb Laravel 11, 12 i 13 (PHP 8.2 o superior), amb traduccions incloses en català, castellà i anglès.

  • Mit