¿Una duda, una pregunta o simplemente quieres hablar? Aquí estamos, acompañándote en todo el proceso.
Laravel Defender es un paquete de seguridad modular y completo para aplicaciones Laravel modernas. Te permite monitorizar, detectar y bloquear actividades sospechosas o maliciosas de forma totalmente local, configurable y sin depender de servicios externos.
Laravel Defender refuerza la seguridad de cualquier proyecto Laravel sin comprometer la privacidad ni exponer datos confidenciales, manteniendo el control total sobre tus datos de seguridad.
El paquete identifica user-agents maliciosos (curl, wget, sqlmap), rutas habituales de ataque (/wp-admin,
/xmlrpc.php), credenciales genéricas, intentos de path traversal y patrones de fuzzing, combinándolo con
la geolocalización de la IP para afinar aún más la detección.
Cada evento sospechoso puede registrarse en el log de Laravel, guardarse en base de datos para consultarlo después,
o notificarse por correo o Slack. Desde la consola puedes consultar, exportar (CSV/JSON), obtener estadísticas y
limpiar los registros antiguos con defender:ip-logs, defender:export-logs,
defender:stats y defender:prune-logs.
Laravel Defender emite eventos (SuspiciousRequestDetected, IpBlocked) que puedes escuchar
en tu propia aplicación para añadir tu propia lógica. Si tienes Laravel Pulse instalado,
el paquete añade automáticamente una tarjeta al dashboard con las amenazas detectadas y las IPs más activas.
Todo el procesamiento se realiza de forma local: ningún dato sale de tu servidor hacia servicios externos. El código es abierto y totalmente configurable, y tú decides qué se registra, dónde se envían las alertas y cuánto tiempo se conservan los datos.
Compatible con Laravel 11, 12 y 13 (PHP 8.2 o superior), con traducciones incluidas en catalán, castellano e inglés.