¿Una duda, una pregunta o simplemente quieres hablar? Aquí estamos, acompañándote en todo el proceso.

Laravel Defender es un paquete de seguridad modular y completo para aplicaciones Laravel modernas. Te permite monitorizar, detectar y bloquear actividades sospechosas o maliciosas de forma totalmente local, configurable y sin depender de servicios externos.

Laravel Defender refuerza la seguridad de cualquier proyecto Laravel sin comprometer la privacidad ni exponer datos confidenciales, manteniendo el control total sobre tus datos de seguridad.

Características principales

  • Protección antispam honeypot: Bloquea bots mediante campos ocultos y validación temporal, de forma automática en todos los formularios o manual en rutas concretas.
  • Detección avanzada de patrones: Analiza user-agents, rutas conocidas de ataque, credenciales genéricas e intentos de path traversal en tiempo real.
  • Protección contra fuerza bruta: Limita los intentos de acceso por IP dentro de una ventana de tiempo configurable.
  • Bloqueo dinámico de IPs: Bloquea o desbloquea IPs desde la línea de comandos, con bloqueos temporales o permanentes y comprobación rápida en caché.
  • Control de acceso por país: Permite o deniega tráfico según la geolocalización de la IP, con varios proveedores compatibles.
  • Alertas multicanal: Notifica cada amenaza detectada por log, base de datos, correo, Slack o un canal personalizado.
  • Auditoría de seguridad automatizada: Detecta configuraciones inseguras en la aplicación con un solo comando.
  • Extensible por código: Emite eventos que puedes escuchar desde tu propia aplicación para reaccionar a amenazas o bloqueos.

Detección inteligente de amenazas

El paquete identifica user-agents maliciosos (curl, wget, sqlmap), rutas habituales de ataque (/wp-admin, /xmlrpc.php), credenciales genéricas, intentos de path traversal y patrones de fuzzing, combinándolo con la geolocalización de la IP para afinar aún más la detección.

Alertas y registro de actividad

Cada evento sospechoso puede registrarse en el log de Laravel, guardarse en base de datos para consultarlo después, o notificarse por correo o Slack. Desde la consola puedes consultar, exportar (CSV/JSON), obtener estadísticas y limpiar los registros antiguos con defender:ip-logs, defender:export-logs, defender:stats y defender:prune-logs.

Extensible e integrado con tu stack

Laravel Defender emite eventos (SuspiciousRequestDetected, IpBlocked) que puedes escuchar en tu propia aplicación para añadir tu propia lógica. Si tienes Laravel Pulse instalado, el paquete añade automáticamente una tarjeta al dashboard con las amenazas detectadas y las IPs más activas.

Privacidad y control total

Todo el procesamiento se realiza de forma local: ningún dato sale de tu servidor hacia servicios externos. El código es abierto y totalmente configurable, y tú decides qué se registra, dónde se envían las alertas y cuánto tiempo se conservan los datos.

Compatibilidad

Compatible con Laravel 11, 12 y 13 (PHP 8.2 o superior), con traducciones incluidas en catalán, castellano e inglés.

  • Mit