solutions for e-commerce

14 years of business 2563 reviews 4.9 average rating
Magento 2

Watchlog

Protégez votre site web contre les attaques par force brute dont le but est de forcer l'accès à votre backoffice Magento. Watchlog vous aide à identifier et à stopper définitivement de telles attaques !

4.6/5 rated
10 Commentaires
Free
Guides d'utilisation

Comment utiliser l'extension Watchlog pour Magento 2

Watchlog est une extension gratuite pour Magento 2 facile à utiliser. Vous pourrez vous apercevoir très rapidement si votre backoffice Magento 2 est menacé par une attaque par force brute et si des robots ou personnes essaient de se connecter à votre panneau d'administration Magento 2.

Comment installer Watchlog

Pour installer l'extension gratuite Watchlog sur votre admin Magento 2, suivez les étapes ci-dessous :

  1. Faire une sauvegarde de votre installation Magento 2 (conseillé).
  2. Rafraîchir les caches dans :
    System  Tools  Cache Management
  3. Télécharger l'extension depuis votre compte Wyomind dans Downloads
  4. Dézipper le contenu du dossier
  5. Copier le dossier app et le coller dans le répertoire racine Magento 2. Vous pouvez merger tous les fichiers.
  6. Ouvrir une console et exécuter la commande sur le répertoire racine de Magento 2:
bin/magento setup:upgrade

ETAPE 1 : Configurez votre extension Watchlog

Vous pouvez commencer par configurer votre extension d'une manière générale dans :
Stores System  Config Wyomind Watchlog

Dans l'onglet Connection attempts history, vous pouvez définir un certain nombre de paramètres.

Historique

Vous avez la possibilité de définir la durée de l'historique en jours. Par exemple, vous pouvez définir la durée de l'historique sur 30 jours dans le but de supprimer automatiquement toutes les tentatives de connexion datant de plus de 30 jours. 

Rapport

Vous pouvez choisir de recevoir des rapports réguliers. Si vous définissez cette option sur YES, vous devrez également définir :

  • Period to report in days : le nombre de jours que vous souhaitez inclure dans votre rapport.
  • Sender email : l'adresse email de l'expéditeur.
  • Sender name : le nom de l'expéditeur.
  • Send the reports to : les adresses email séparées par des virgules pour recevoir le rapport.
  • Report title : le titre de votre rapport.
  • Report schedule : les jours et heures auxquels vous souhaitez envoyer le rapport.

Vous recevrez alors un rapport tel que ci-dessous.

ETAPE 2 : Vérifiez les tentatives de connexion à votre backoffice Magento 2

Si vous allez dans :
Stores WatchlogConnection attempts

 vous aurez une vision globale des tentatives de connexion exécutées depuis la page de connexion à votre panneau d'administration.

Les statistiques des tentatives de connexion seront affichées dans des graphiques et des grilles.

Graphiques des tentatives de connexion

Vous devriez avoir deux graphiques résumant les statistiques des tentatives de connexion sur 2 périodes afin de vous donner la meilleure vue possible. Le premier graphique affichera les données sur 30 jours alors que le second résumera les tentatives de connexion sur 24 heures.

Sur chaque graphique, vous avez plusieurs courbes :

  • Success : représente les tentatives de connexion qui ont réussi
  • Failed : représente les tentatives de connexion qui ont échoué

Grilles des tentatives de connexion

Vous devriez trouver un résumé des derniers jours sous 2 vues différentes :

  • Vue détaillée
  • Vue résumée

Dans la vue détaillée, vous trouverez un tableau détaillé des tentatives de connexion. Parmi cette grille, vous trouverez plusieurs informations :

  • IP : Les adresses IP qui ont essayé de se connecter à votre backoffice.
  • Date : Les dates auxquelles les adresses IP ont essayé de se connecter.
  • Login : Les identifiants utilisés.
  • Password : Les mots de passe utilisés.
  • Message : Les messages affichés à chaque tentative de connexion.
  • Url : Les urls à partir desquelles les adresses IP ont tenté de se connecter.
  • Status : Les statuts des adresses IP : Success ou Failed.

En cliquant sur Switch to the summarized view vous devriez avoir un tableau contenant des informations de base. Cela vous permettra d'avoir une vue globale sur le nombre de fois qu'une adresse IP a tenté de se connecter à votre backoffice. Vous trouverez :

  • IP : L'adresse IP qui a tenté de se connecter
  • Last Attempts : La date de la dernière tentative
  • Attempts : Le nombre de tentatives de connexion
  • Failed : Le nombre de tentatives de connexion échouées
  • Succeeded : Le nombre de tentatives de connexion réussies

Par défaut, chaque tableau affiche les données sur les 30 derniers jours. Vous pouvez modifier ce paramètre depuis :
StoresSystemConfig  Wyomind WatchLog

dans le champ History lifetime in days.

A n'importe quel moment vous pouvez changer de vue.

Identifiez les attaques par force brute avec Watchlog !

Listez toutes les adresses IP qui essaient d'accéder à votre back-office Magento® avec l'extension Watchlog.

  • Mise à jour à vie
    Support prioritaire de 6 mois
    30 jours satisfait ou remboursé
    Code source extensible
    Domaines de test illimités
    Accès composer gratuit
    Approuvé par la Marketplace
Vous voulez en savoir plus ?

Suivez le trafic sur votre admin Magento®

Visualisez les tentatives de connexion à votre admin sur un graphique.

Vérifiez les tentatives de connexion dans un tableau détaillé.

Obtenez un tableau résumant toutes les tentatives de connexion.

Gardez une trace des tentatives de connexion

Définissez la durée de l'historique en jours et purgez automatiquement toutes les tentatives plus anciennes.

Recevez périodiquement un rapport sur les statistiques par email.

Freqently Asked Questions
Informations Pré-vente

Magento propose désormais trois variantes de son produit.

Leurs noms ayant changé au cours des dernières années, voici un récapitulatif :

  • Magento Open Source : anciennement Magento Community Edition (CE), est une plate-forme de commerce électronique gratuite.
  • Magento Commerce : anciennement Magento Enterprise (EE), est la version payante de Magento et propose des services de support.
  • Magento Commerce Cloud : est la version payante de Magento et propose des services de support et d'hébergement.
Licence et domaines

Votre licence est valide pour une durée illimitée sur une seule instance.

  • Si vous utilisez plusieurs instances, il vous faudra acheter une licence supplémentaire pour chacune d'entre elles.
  • Si vous gérez plusieurs sites sur la même instance, vous n’aurez besoin que d’une seule licence pour l’ensemble de vos domaines.
Bien que la période de validité de votre licence soit illimitée, celle de votre période de Support & Upgrade est quant à elle limitée à 12 mois (durée offerte à l’achat de votre licence). Passé ce délai, il vous faudra en acheter une nouvelle (voir FAQ: Prolonger sa période de Support)

Vous avez la possibilité de pré-enregistrer votre domaine de production à votre licence.

Grâce à cette option vous pourrez installer et activer votre domaine afin qu'il soit prêt à l'emploi avant son lancement en ligne.

Pour pré-enregistrer votre domaine :

  1. Allez dans :
    mY accountLicenses & DOwnloads
  2. Cliquez sur l'icone Settings à côté de l'extension pour laquelle vous souhaitez pré-enregistrer votre domaine.
  3. En bas de la page, sous votre liste de domaine se trouve un lien. Cliquez sur :
    Do you want to pre-register your domain in order to be ready to go live?
  4. Entrez votre nom de domaine puis cliquez sur PRE-REGISTER NOW  pour finaliser votre pré-enregistrement.

Attention, cela ne veut pas dire que votre licence est activée. Il vous faudra l'activer depuis votre nouveau domaine une fois le module installé. 

Votre licence est valide pour une durée illimitée sur une seule interface. Il est possible, cependant, d'étendre ou de transférer votre licence dans deux cas : 

  • Si vous désirez ajouter vos environnements de test à votre licence.
    Dans ce cas, vous pouvez étendre votre licence gratuitement, et ce, pour un nombre illimité de domaines (dev, staging, local..).
    Ex: mywebsite-staging.com ou mywebsite-dev.com
  • Si vous souhaitez transférer votre licence sur un autre domain de production.
    Dans ce cas, la période de Support & Upgrade pour la licence doit être active.



Pour pouvoir utiliser Watchlog à la fois sur votre environnement de production et de test, suivez les étapes ci-dessous:

  1. Téléchargez Watchlog depuis votre compte Wyomind.
    (voir FAQ: Téléchargement des modules)
  2. Installez Watchlog sur votre environnement.
    (voir FAQ: Installation des modules sur Magento ou sur WooCommerce)
  3. Activez la licence.
    (voir FAQ : Activation des licences en ligne de commande sur Magento ou sur WooCommerce)

Dans le cas où vous avez de nombreux domaines de staging ou si vous êtes une agence avec de nombreux domaines de pre-prod pour vos clients, contactez-nous afin de whitelister automatiquement tous vos domaines
Versionnage des extensions et téléchargement

    Pour télécharger Watchlog, connectez-vous à votre compte Wyomind :

      1. Allez dans :
        mon compte Licenses & downloads  
      2. Cliquez sur l'onglet paramètre en face de Watchlog.


        Une nouvelle fenêtre s'ouvre
        alors

      3. Cliquez sur le bouton de téléchargement.

    Seule la dernière version de l'extensiont publiée durant votre période de Support & Upgrade est disponible en téléchargement. Pour accéder à la toute dernière version de l'extension assurez vous de disposer d'une période de Support & Upgrade à jour

    En achetant un module depuis wyomind.com, vous bénéficiez de 12 mois de mise à jour. Durant cette période vous pouvez à tout moment télécharger la dernière version du module directement depuis votre compte. 

    Pour mettre à jour Watchlog, suivez les étapes suivantes :

    1. Allez dans :
      mon comptemes téléchargements
    2. Cliquez sur l'icône paramètres en face de Watchlog.
    3. Cliquez sur l'icône de téléchargement.
    4. Installez la nouvelle version de Watchlog sur votre admin Magento ou WooCommerce.

    Installation/Désinstallation des extensions

    Vous pouvez installer Watchlog manuellement.

    1. Téléchargez Watchlog (fichier compressé) dans :
      mon compteLicenses & Downloads
      Consultez la FAQ : Téléchargement des extensions
    2. Ouvrez le dossier téléchargé et décompressez-le.
    3. Copiez le contenu du dossier et collez-le dans le répertoire racine de votre site Magento 2.
    4. Dans votre «Command Line Interface», exécutez :
      bin/magento setup:upgrade
      Si vous utilisez un mode production, exécutez également : 
      bin/magento setup:static-content:deploy 
      bin/magento setup:di:compile 

    Vous pouvez installer Watchlog via Composer dans deux cas seulement :

    • Si vous avez acheté Watchlog sur la place de marché de Magento ET que vous avez effectué une demande d’accès à notre dépôt d’extensions à notre support [email protected]
    • Si vous avez acheté Watchlog sur Wyomind.com 
    1. Ajoutez le dépôt repo.wyomind.com à votre configuration composer :
      composer config repositories.wyomind composer https://repo.wyomind.com

    2. Exécutez la commande Composer : 
      composer require wyomind/watchlog
    3. Puis allez dans votre «Command Line Interface» et exécutez : 
      bin/magento setup:upgrade​
    4. Si vous utilisez un mode production, exécutez également : 
      bin/magento setup:static-content:deploy ​
      bin/magento setup:di:compile

    Pour désinstaller Watchlog, commencez par désactiver l'extension en exécutant la commande suivante :

    bin/magento module:disable Wyomind_Watchlog

    Puis, vous avez deux moyens de désactiver l'extension, selon la méthode avec laquelle l'extension a été installée précédemment : 

    • Installation manuelle

      Exécutez le fichier watchlog-uninstall.sh (vous pouvez le trouver dans le dossier zip de l'extension) depuis votre répertoire racine Magento :

      sh watchlog-uninstall.sh

       

    • Installation via Composer

      Exécutez la ligne de commande suivante :

      composer remove wyomind/watchlog

    Lorsque la désinstallation est terminée, pensez à nettoyer le cache et réactiver le compiler (si vous l'utilisez).

    Si vous avez acheté Watchlog depuis la place de marché Magento, vous pouvez l’installer via Web Setup Wizard. 

    Veuillez cliquer sur le lien ci-dessous pour vous renseignez sur comment procéder à l’installation : 
    http://docs.magento.com/m2/ce/user_guide/system/component-manager.html

    Votre extension installée, il ne vous reste plus qu’à activer votre licence :
    Activation des extensions

    Activation des extensions

    Une fois que Watchlog est installé, vous devez activer la licence. Pour les anciennes versions, vous pouvez activer votre licence depuis le back-office :

      1. Allez dans votre admin Magento. Un message apparaît en haut de la page.
        Si vous ne voyez rien apparaître, vérifiez les éléments suivants : 
           1. Les modules Adminhtml_Notifications et Wyomind_Core ne sont pas désactivés.
           2. La sortie HTML des modules Adminhtml_Notifications et Wyomind_Core ne sont pas désactivées dans :
        storesconfigurationadvanced advanced
           3. Assurez-vous que le fichier app/etc/env.php contient bien une clef d'encryptage :
        <?php
         return array(
         'backend' => array(
         'frontName' => 'admin'
         ),
         'crypt' => array(
         'key' => '1e8f3c6772b7a6a6689c3c8cefa4ccf0'
         ),
         /* ... */
         )
        ?>​​
         
      1. Copiez votre clé d'activation.

        Vous pouvez trouver votre clé d'activation à 2 endroits :
        Dans l'email de confirmation que vous avez reçu suite à l'achat de Watchlog.
        -  Dans votre compte Wyomind :My account Licenses & downloads
        Choisissez Watchlog et cliquez sur  .

        Une nouvelle page s'ouvre où sera affichée votre clé d'activation (voir ci-dessous).

      2. Collez votre clé d'activation dans le champ Activation key dans :
        StoresConfiguration Wyomind  Your extension 
             

        Choisissez une méthode d'activation entre Automatic (Yes) et Manual (No) :
        -  Si vous choisissez Yes : vous serez connecté automatiquement au serveur de licence de Wyomind.
        Si vous choisissez No : vous devez vous connecter avec votre navigateur au serveur de licence de Wyomind.

      3. Sauvegardez les données en cliquant sur Save Config .
      4. Une notification apparaît en haut de votre admin. Cliquez sur ce lien : 
        Activate it now!

      5. Copiez et collez le code de la licence dans le champ License code de votre admin ou cliquez simplement sur Activate now! 


      6. Pour finir, déconnectez-vous, nettoyez les caches et reconnectez-vous pour pouvoir utiliser Watchlog.

    Pour les extensions comprenant plusieurs modules, répéter les étapes ci-dessus pour chaque module en utilisant les clés d'activation adaptées (chaque module a sa propre clé d'activation).


    Ajoutez un autre domaine à votre licence


    Pour activer votre licence sur un autre environnement (test, staging...) :

    1. Une fois l'extension installée sur ce nouveau domaine, collez votre clé d'activation dans le champ Activation key dans :
      Stores Configuration   Wyomind Your extension
    2. Sauvegardez la configuration. Une notification devrait apparaître. Cliquez sur Add this domain to my license.
    3. Une demande de transfert sera envoyée directement à notre équipe (sous un délai d'une heure environ).
      Dès lors, que la demande de transfert est prise en charge par notre équipe, vous recevrez un mail de confirmation.
      Si votre demande est acceptée, vous pourrez aussitôt utiliser Watchlog sur vos deux domaines.

    L'ordre d'activation de votre licence n'a aucune importance. Vous pouvez choisir d'activer d'abord votre licence sur votre environnement de production puis par la suite sur votre environnement de test, ou inversement. 

    Dans le cas où vous avez de nombreux domaines de staging ou si vous êtes une agence avec de nombreux domaines de pre-prod pour vos clients, contactez-nous afin de whitelister automatiquement tous vos domaines

    Une fois que Watchlog est installé, vous devez activer la licence.

    Pour cela, vous pouvez utiliser la ligne de commande suivante :

    bin/magento wyomind:license:activate Wyomind_Watchlog <YOUR_ACTIVATION_KEY>

    Afin de récupérer la liste des modules disponibles ainsi que le statut des licences, utilisez :

    bin/magento wyomind:license:status

     Parmi les différents statuts : 

    • registered = la licence a été enregistrée
    • pending = vous devez exécuter la ligne de commande pour l'activation de la licence
    • invalidated = la licence n'a pas été validée pour cause de mauvaise clé d'activation ou de violation de licence

     

    Pour activer plusieurs licences à la fois, utilisez :

    bin/magento wyomind:license:activate \
    Wyomind_Extension1,Wyomind_Extension2 \
    CLE_ACTIVATION_1,CLE_ACTIVATION_2

    ou :

    bin/magento wyomind:license:activate \
    Extension1,Extension2 \
    CLE_ACTIVATION_1,CLE_ACTIVATION_2
    Magento 2 Compatibility

    Magento 2® Open Source

    • 2.0
    • 2.0
    • 2.0.1
    • 2.0.1
    • 2.0.2
    • 2.0.2
    • 2.0.3
    • 2.0.3
    • 2.0.4
    • 2.0.4
    • 2.0.5
    • 2.0.5
    • 2.0.6
    • 2.0.6
    • 2.0.7
    • 2.0.7
    • 2.0.8
    • 2.0.8
    • 2.0.9
    • 2.0.9
    • 2.0.10
    • 2.0.10
    • 2.0.11
    • 2.0.11
    • 2.0.12
    • 2.0.12
    • 2.0.13
    • 2.0.13
    • 2.0.14
    • 2.0.14
    • 2.0.15
    • 2.0.15
    • 2.0.16
    • 2.0.16
    • 2.0.17
    • 2.0.17
    • 2.0.18
    • 2.0.18
    • 2.1
    • 2.1
    • 2.1.1
    • 2.1.1
    • 2.1.2
    • 2.1.2
    • 2.1.3
    • 2.1.3
    • 2.1.4
    • 2.1.4
    • 2.1.5
    • 2.1.5
    • 2.1.6
    • 2.1.6
    • 2.1.7
    • 2.1.7
    • 2.1.8
    • 2.1.8
    • 2.1.9
    • 2.1.9
    • 2.1.10
    • 2.1.10
    • 2.1.11
    • 2.1.11
    • 2.1.12
    • 2.1.12
    • 2.1.13
    • 2.1.13
    • 2.1.14
    • 2.1.14
    • 2.1.15
    • 2.1.15
    • 2.1.16
    • 2.1.16
    • 2.1.17
    • 2.1.17
    • 2.1.18
    • 2.1.18
    • 2.2
    • 2.2
    • 2.2.1
    • 2.2.1
    • 2.2.2
    • 2.2.2
    • 2.2.3
    • 2.2.3
    • 2.2.4
    • 2.2.4
    • 2.2.5
    • 2.2.5
    • 2.2.6
    • 2.2.6
    • 2.2.7
    • 2.2.7
    • 2.2.8
    • 2.2.8
    • 2.2.9
    • 2.2.9
    • 2.2.10
    • 2.2.10
    • 2.2.11
    • 2.2.11
    • 2.3
    • 2.3
    • 2.3.1
    • 2.3.1
    • 2.3.2
    • 2.3.2
    • 2.3.3
    • 2.3.3
    • 2.3.4
    • 2.3.4
    • 2.3.5
    • 2.3.5
    • 2.3.6
    • 2.3.6
    • 2.3.7
    • 2.3.7
    • 2.4
    • 2.4
    • 2.4.1
    • 2.4.1
    • 2.4.2
    • 2.4.2
    • 2.4.3
    • 2.4.3
    • 2.4.4
    • 2.4.4
    • 2.4.5
    • 2.4.6
    • 2.4.7

    Magento 2® Adobe Commerce

    • 2.0
    • 2.0
    • 2.0.1
    • 2.0.1
    • 2.0.2
    • 2.0.2
    • 2.0.3
    • 2.0.3
    • 2.0.4
    • 2.0.4
    • 2.0.5
    • 2.0.5
    • 2.0.6
    • 2.0.6
    • 2.0.7
    • 2.0.7
    • 2.0.8
    • 2.0.8
    • 2.0.9
    • 2.0.9
    • 2.0.10
    • 2.0.10
    • 2.0.11
    • 2.0.11
    • 2.0.12
    • 2.0.12
    • 2.0.13
    • 2.0.13
    • 2.0.14
    • 2.0.14
    • 2.0.15
    • 2.0.15
    • 2.0.16
    • 2.0.16
    • 2.0.17
    • 2.0.17
    • 2.0.18
    • 2.0.18
    • 2.1
    • 2.1
    • 2.1.1
    • 2.1.1
    • 2.1.2
    • 2.1.2
    • 2.1.3
    • 2.1.3
    • 2.1.4
    • 2.1.4
    • 2.1.5
    • 2.1.5
    • 2.1.6
    • 2.1.6
    • 2.1.7
    • 2.1.7
    • 2.1.8
    • 2.1.8
    • 2.1.9
    • 2.1.9
    • 2.1.10
    • 2.1.10
    • 2.1.11
    • 2.1.11
    • 2.1.12
    • 2.1.12
    • 2.1.13
    • 2.1.13
    • 2.1.14
    • 2.1.14
    • 2.1.15
    • 2.1.15
    • 2.1.16
    • 2.1.16
    • 2.1.17
    • 2.1.17
    • 2.1.18
    • 2.1.18
    • 2.2
    • 2.2
    • 2.2.1
    • 2.2.1
    • 2.2.2
    • 2.2.2
    • 2.2.3
    • 2.2.3
    • 2.2.4
    • 2.2.4
    • 2.2.5
    • 2.2.5
    • 2.2.6
    • 2.2.6
    • 2.2.7
    • 2.2.7
    • 2.2.8
    • 2.2.8
    • 2.2.9
    • 2.2.9
    • 2.2.10
    • 2.2.10
    • 2.2.11
    • 2.2.11
    • 2.3
    • 2.3
    • 2.3.1
    • 2.3.1
    • 2.3.2
    • 2.3.2
    • 2.3.3
    • 2.3.3
    • 2.3.4
    • 2.3.4
    • 2.3.5
    • 2.3.5
    • 2.3.6
    • 2.3.6
    • 2.3.7
    • 2.3.7
    • 2.4
    • 2.4
    • 2.4.1
    • 2.4.1
    • 2.4.2
    • 2.4.2
    • 2.4.3
    • 2.4.3
    • 2.4.4
    • 2.4.4
    • 2.4.5
    • 2.4.6
    • 2.4.7
    User's reviews
    Log into your account to leave your review and get up to 3 months of free Support & Upgrade.

    5th September 2020

    Must have extension to monitor admin URL

    Magento 2 merchants must adopt certain best practices to protect the site. While we can focus on keeping the Magento 2 version up-to-date and install security patches on time. Other things are server security, file and folder permissions, etc. We did most of it and felt good. We also modified the admin URL as per some other suggested practices but for reason this can be found by the attackers. You can find some articles on this on web. Finally, we had used the Wyomid Watchlog extension - the Free version. The free version allowed us to see if anyone was trying to brute force the admin page to get access to the admin panel of Magento 2. When we did, we found at least 5 IPs in a duration of about 2 months trying to brute force the panel. We also had 2FA and Google Recaptcha enabled so the attempts were not successful. The plugins recorded the IP, attempts and show those on graph. Very nice. We had some more server and security tools to finally block those IPs outside the module (Free version does not offer that). Even when we changed the admin URL after each attempt, some other IP discovered the URL eventually. Even the Free tool is very useful and we absolutely recommend it since you can change the URL in timely manner and buy some time to implement IP rules on server side which will prevent the site performance degradation for legitimate traffic. But if you don't have other resources at the disposal, I recommend to go for Pro version to perform the URL Blacklisting and Whitelisting from admin panel itself. Again, Wyomind security is a must have extension.

    13th May 2020

    Very useful tool

    We have spent this tool for a long time and it has saved us from many attacks on our website, since it alerts us instantly by email and you can act instantly ... It allows us to be alert 24 hours a day without effort. Extension needed for all magentos ...

    27th April 2019

    Excelente Extension

    Muy buena extension y un excelente servicio técnico.

    Alejandro

    11th October 2015

    Extraordinary support!

    Most mentionable in my case is the support I guess. Yes, the extension is very much useful and works as described. However, WYOMIND's support works even better. Why? Because even on a sunday WYOMIND is not shy of giving full support! Yes, you heard right ... on a "sunday"! Besides, it was a very good, fast and professional support. Thank again, guys!

    sonsec

    31st August 2015

    Helpfull tool

    This tool is great for free. It show us an Hacker Attack so we can react fast. Thank you!

    Roma80

    21st April 2015

    Nice extesion to see hack attempts

    Got a message from them about a potential hack attempt. Read an review here this was fake ?
    Traced the ip and the ip was on an abuse list.
    If the reviewer wrote that was fake it would mean that this developers is faking the attacks ?
    What reason just to download a free watchdog extension ?
    I placed the attacking ip on a blacklist thru htaccess and attempts were stopped.
    So far this company has given me good support and I don't think this is fake or marketing. I never looked at hack attemps but since many systems are under attack why not magento sites.
    At least they woke me up so admin url will be changed as will downloader url. I can only see this as a positive reminder to make you installation more secure.. Good work

    bobmats

    21st April 2015

    Stopped Brute force attack in seconds

    Thanks again to Pierre and his team. I downloaded this extension and literally stopped a brute force attack in under 3 minutes.
    Installed in seconds, It gives all the information you need within a few minutes and simply works.
    Great free version.

    adastra

    17th April 2015

    Superb tool

    Works exactly as described. Installed without a hitch. Checked the logs after 30 minutes and found there had been around 15 attempted to gain entry via brute force. I blocked the offending IPs in .htaccess. Well worth considering the Pro version for automatic blocking. Recommend this extension to everyone.

    htz

    17th April 2015

    False alerts and worried customers

    We run a few sites using the Data Feed Manager from Wyomind for Google Shopping feeds (this works great, can't recommend it enough!)
    However I received a notification for all the sites running this plugin yesterday that there were potential brute force attacks on the site to try and gain access to the back end. This is completely untrue, I scoured the logs and there's hardly any attempts in there (with 95% of them being legit attempts to log in).
    The fact it happened on all the sites within a few hours suggests this is just a marketing ploy, one which had us receive worried emails from customers (who run the site) about the security of their site (when there was nothing to be concerned about).
    So be aware of their work providing false alerts before blindly installing the extension to solve an issue that doesn't exist.

    david_bowen

    16th April 2015

    great for stopping hacking attempts

    Wyomind warned me about a possible brute force attack on my website, because they saw many login attempts (as they explained, each attempt retrieves their rss feed because I have an other extension from them).
    After installing the extension showed the attack and my provider blocked the attackers IP address.
    So thanks to Wyomind my website is more secure and the system resources are not used for anything that is not meant to use them.

    JohnWaal
    Changelog

    Initial release for the master version

    Initial release for the legacy version

    Compatibility

    • Compatibility with Magento v2.4.6 + PHP v8.2
    • Use of db_schema.xml

    Compatibility

    • Compatibility with PHP 8.1
    • Fix when sending the report email automatically
    • License is not reactivated if the module is not installed yet

    Enhancements

    • Sample data updated

    Bug Fix

    • Fix for Google charts lib loading

    Enhancement

    • Improved license management system (Clear code)
    • Sample data added for the scenario
    • Addition of the Helper/Watchlog (automatically generated)
    • Compatibility fix for Magento 2.3.3

    Enhancement

    • Complete code refact
    • PHP documentation update
    Patch v2.1.2.1

    • Sample date available for the demo

    Enhancement

    • The firewall IP is now taken into account
    Patch v2.1.1.1

    • Fix for the echo in the templates 

    Enhancements

    • Magento v2.2.1 compatibilty

    Enhancement

    • Compatibility with Magento v2.2.0

    Improvement:

    •  Support for IPV6

    Bug Fix:

    • Code fix on class constant
    • 1st release for Magento 2
    Demo store
    Front-end
    Back-end
    Login
    Watchlog
    Password
    Watchlog123

    Recommended Magento 2 extensions

    from €345
    5/5 rated
    115 Commentaires

    Mass Product Import & Update allows you to update and import products massively in Magento in record time through CSV or XML files available from your website's server, or any remote server through FTP or HTTP.

    more details
    from €295
    5/5 rated
    1 Review

    Optimize your order management and automate the orders' assignation to the appropriate sources by creating custom algorithms and keep your stocks up to date with MSI Order Management.

    more details
    from €195

    Manage all your stocks inventory directly from a stock grid and get a clear and accurate view of your products' availability thanks to a tree view.

    more details
    from €195
    4.9/5 rated
    16 Commentaires

    Stop all intrusion attempts into your Magento backoffice! Automatically block unallowed IP and get real time reports about security threat. Keep your website safe!

    more details

    Stay tuned and get a coupon code of 10% off any purchase while creating your account!

    Subscribe now for updates, promotions and products launch twice a month at most.

    Please indicate a valid email