Asegurándonos de que nunca te sientas solo, estamos aquí para brindar soluciones rápidas y eficientes a cualquier desafío que pueda surgir.

Contáctanos

Laravel Defender

Laravel Defender es un paquete de seguridad modular diseñado para aplicaciones Laravel modernas. Permite monitorizar, detectar y bloquear actividad sospechosa o maliciosa de forma totalmente local, configurable y sin depender de servicios externos.

Laravel Defender refuerza la seguridad de cualquier proyecto Laravel sin comprometer la privacidad ni exponer datos sensibles.

Características principales

  • Protección antispam basada en honeypot para formularios.
  • Registro de peticiones sospechosas y sistema de alertas en tiempo real.
  • Detección avanzada de patrones de riesgo (user-agents, rutas, IP, países, etc.).
  • Auditoría de seguridad para detectar configuraciones inseguras.
  • Reglas y middleware personalizables para adaptarse a cada proyecto.

Detección avanzada de riesgos

Defender analiza el comportamiento de las peticiones y detecta patrones típicos de ataques automatizados o manuales:

  • User-agents sospechosos (curl, sqlmap, escáneres automáticos...).
  • Acceso a rutas comunes de ataque como /wp-admin o /xmlrpc.php.
  • Intentos de inicio de sesión con usuarios genéricos como admin, root, etc.
  • Acceso desde países no permitidos mediante geolocalización IP.
  • Fuerza bruta: múltiples peticiones desde una misma IP en poco tiempo.
  • Path traversal o fuzzing: patrones como ../ o herramientas como sqlmap o acunetix.

Sistema de alertas configurable

Cuando se detecta una actividad sospechosa, Laravel Defender puede enviar alertas a través de varios canales:

  • Log de Laravel.
  • Base de datos (para consultar/exportar desde consola mediante Artisan).
  • Correo electrónico (a direcciones configuradas).
  • Slack (mediante webhook).
  • Webhook genérico (para integraciones externas).

Los registros pueden consultarse desde la consola utilizando comandos Artisan, siempre que el canal de base de datos esté activado.

Defender no expone ninguna interfaz web: todos los datos se almacenan localmente y solo son accesibles desde la consola.

Auditoría de seguridad

El paquete incluye un comando para analizar posibles configuraciones inseguras en proyectos Laravel:

php artisan defender:audit

Ayuda a identificar:

  • Archivo .env accesible públicamente.
  • APP_DEBUG activado en producción.
  • Políticas CORS demasiado permisivas.
  • Cookies de sesión sin protección adecuada.

Laravel Defender es 100% open source, fácil de integrar y se mantiene activamente. Cualquier sugerencia o contribución es bienvenida.

  • Mit

¿Tienes una idea o quieres colaborar?

Nos encanta conectar con personas inquietas y compartir conocimiento. Si quieres sumarte, proponer una colaboración o simplemente decir la tuya, ¡escríbenos!

Conecta con el Lab