14 years of business2563 reviews 4.9 average rating
Magento 2
Watchlog
Protégez votre site web contre les attaques par force brute dont le but est de forcer l'accès à votre backoffice Magento.
Watchlog vous aide à identifier et à stopper définitivement de telles attaques !
Comment utiliser l'extension Watchlog pour Magento 2
Watchlog est une extension gratuite pour Magento 2 facile à utiliser. Vous pourrez vous apercevoir très rapidement si votre backoffice Magento 2 est menacé par une attaque par force brute et si des robots ou personnes essaient de se connecter à votre panneau d'administration Magento 2.
Comment installer Watchlog
Pour installer l'extension gratuite Watchlog sur votre admin Magento 2, suivez les étapes ci-dessous :
Faire une sauvegarde de votre installation Magento 2 (conseillé).
Rafraîchir les caches dans : System Tools Cache Management
Télécharger l'extension depuis votre compte Wyomind dans Downloads
Dézipper le contenu du dossier
Copier le dossier app et le coller dans le répertoire racine Magento 2. Vous pouvez merger tous les fichiers.
Ouvrir une console et exécuter la commande sur le répertoire racine de Magento 2:
bin/magento setup:upgrade
ETAPE 1 : Configurez votre extension Watchlog
Vous pouvez commencer par configurer votre extension d'une manière générale dans : Stores System Config Wyomind Watchlog
Dans l'onglet Connection attempts history, vous pouvez définir un certain nombre de paramètres.
Historique
Vous avez la possibilité de définir la durée de l'historique en jours. Par exemple, vous pouvez définir la durée de l'historique sur 30 jours dans le but de supprimer automatiquement toutes les tentatives de connexion datant de plus de 30 jours.
Rapport
Vous pouvez choisir de recevoir des rapports réguliers. Si vous définissez cette option sur YES, vous devrez également définir :
Period to report in days : le nombre de jours que vous souhaitez inclure dans votre rapport.
Sender email : l'adresse email de l'expéditeur.
Sender name : le nom de l'expéditeur.
Send the reports to : les adresses email séparées par des virgules pour recevoir le rapport.
Report title : le titre de votre rapport.
Report schedule : les jours et heures auxquels vous souhaitez envoyer le rapport.
Vous recevrez alors un rapport tel que ci-dessous.
ETAPE 2 : Vérifiez les tentatives de connexion à votre backoffice Magento 2
Si vous allez dans : Stores WatchlogConnection attempts
vous aurez une vision globale des tentatives de connexion exécutées depuis la page de connexion à votre panneau d'administration.
Les statistiques des tentatives de connexion seront affichées dans des graphiques et des grilles.
Graphiques des tentatives de connexion
Vous devriez avoir deux graphiques résumant les statistiques des tentatives de connexion sur 2 périodes afin de vous donner la meilleure vue possible. Le premier graphique affichera les données sur 30 jours alors que le second résumera les tentatives de connexion sur 24 heures.
Sur chaque graphique, vous avez plusieurs courbes :
Success : représente les tentatives de connexion qui ont réussi
Failed : représente les tentatives de connexion qui ont échoué
Grilles des tentatives de connexion
Vous devriez trouver un résumé des derniers jours sous 2 vues différentes :
Vue détaillée
Vue résumée
Dans la vue détaillée, vous trouverez un tableau détaillé des tentatives de connexion. Parmi cette grille, vous trouverez plusieurs informations :
IP : Les adresses IP qui ont essayé de se connecter à votre backoffice.
Date : Les dates auxquelles les adresses IP ont essayé de se connecter.
Login : Les identifiants utilisés.
Password : Les mots de passe utilisés.
Message : Les messages affichés à chaque tentative de connexion.
Url : Les urls à partir desquelles les adresses IP ont tenté de se connecter.
Status : Les statuts des adresses IP : Success ou Failed.
En cliquant sur Switch to the summarized view vous devriez avoir un tableau contenant des informations de base. Cela vous permettra d'avoir une vue globale sur le nombre de fois qu'une adresse IP a tenté de se connecter à votre backoffice. Vous trouverez :
IP : L'adresse IP qui a tenté de se connecter
Last Attempts : La date de la dernière tentative
Attempts : Le nombre de tentatives de connexion
Failed : Le nombre de tentatives de connexion échouées
Succeeded : Le nombre de tentatives de connexion réussies
Par défaut, chaque tableau affiche les données sur les 30 derniers jours. Vous pouvez modifier ce paramètre depuis : StoresSystemConfig Wyomind WatchLog
dans le champ History lifetime in days.
A n'importe quel moment vous pouvez changer de vue.
Identifiez les attaques par force brute avec Watchlog !
Listez toutes les adresses IP qui essaient d'accéder à votre back-office Magento® avec l'extension Watchlog.
Mise à jour à vie Support prioritaire de 6 mois 30 jours satisfait ou remboursé Code source extensible Domaines de test illimités Accès composer gratuit Approuvé par la Marketplace
Votre licence est valide pour une durée illimitée sur une seule instance.
Si vous utilisez plusieurs instances, il vous faudra acheter une licence supplémentaire pour chacune d'entre elles.
Si vous gérez plusieurs sites sur la même instance, vous n’aurez besoin que d’une seule licence pour l’ensemble de vos domaines.
Bien que la période de validité de votre licence soit illimitée, celle de votre période de Support & Upgrade est quant à elle limitée à 12 mois (durée offerte à l’achat de votre licence). Passé ce délai, il vous faudra en acheter une nouvelle (voir FAQ: Prolonger sa période de Support)
Vous avez la possibilité de pré-enregistrer votre domaine de production à votre licence.
Grâce à cette option vous pourrez installer et activer votre domaine afin qu'il soit prêt à l'emploi avant son lancement en ligne.
Pour pré-enregistrer votre domaine :
Allez dans : mY accountLicenses & DOwnloads
Cliquez sur l'icone Settingsà côté de l'extension pour laquelle vous souhaitez pré-enregistrer votre domaine.
En bas de la page, sous votre liste de domaine se trouve un lien. Cliquez sur : Do you want to pre-register your domain in order to be ready to go live?
Entrez votre nom de domaine puis cliquez sur PRE-REGISTER NOW pour finaliser votre pré-enregistrement.
Attention, cela ne veut pas dire que votre licence est activée. Il vous faudra l'activer depuis votre nouveau domaine une fois le module installé.
Votre licence est valide pour une durée illimitée sur une seule interface. Il est possible, cependant, d'étendre ou de transférer votre licence dans deux cas :
Si vous désirez ajouter vos environnements de test à votre licence. Dans ce cas, vous pouvez étendre votre licence gratuitement, et ce, pour un nombre illimité de domaines (dev, staging, local..). Ex: mywebsite-staging.com ou mywebsite-dev.com
Si vous souhaitez transférer votre licence sur un autre domain de production. Dans ce cas, la période de Support & Upgrade pour la licence doit être active.
Pour pouvoir utiliser Watchlog à la fois sur votre environnement de production et de test, suivez les étapes ci-dessous:
Dans le cas où vous avez de nombreux domaines de staging ou si vous êtes une agence avec de nombreux domaines de pre-prod pour vos clients, contactez-nous afin de whitelister automatiquement tous vos domaines
Pour télécharger Watchlog, connectez-vous à votre compte Wyomind :
Allez dans : mon compteLicenses & downloads
Cliquez sur l'onglet paramètre en face de Watchlog.
Une nouvelle fenêtre s'ouvre alors.
Cliquez sur le bouton de téléchargement.
Seule la dernière version de l'extensiont publiée durant votre période de Support & Upgrade est disponible en téléchargement. Pour accéder à la toute dernière version de l'extension assurez vous de disposer d'une période de Support & Upgrade à jour
En achetant un module depuis wyomind.com, vous bénéficiez de 12 mois de mise à jour. Durant cette période vous pouvez à tout moment télécharger la dernière version du module directement depuis votre compte.
Pour mettre à jour Watchlog, suivez les étapes suivantes :
Allez dans : mon comptemes téléchargements
Cliquez sur l'icône paramètres en face de Watchlog.
Cliquez sur l'icône de téléchargement.
Installez la nouvelle version de Watchlog sur votre admin Magento ou WooCommerce.
Vous pouvez installer Watchlog via Composer dans deux cas seulement :
Si vous avez acheté Watchlog sur la place de marché de Magento ET que vous avez effectué une demande d’accès à notre dépôt d’extensions à notre support [email protected]
Si vous avez acheté Watchlog sur Wyomind.com
Ajoutez le dépôtrepo.wyomind.comà votre configurationcomposer :
Une fois que Watchlog est installé, vous devez activer la licence. Pour les anciennes versions, vous pouvez activer votre licence depuis le back-office :
Allez dans votre admin Magento. Un message apparaît en haut de la page. Si vous ne voyez rien apparaître, vérifiez les éléments suivants : 1. Les modules Adminhtml_Notifications et Wyomind_Core ne sont pas désactivés. 2. La sortie HTML des modules Adminhtml_Notifications et Wyomind_Core ne sont pas désactivées dans : storesconfigurationadvanced advanced 3. Assurez-vous que le fichier app/etc/env.php contient bien une clef d'encryptage :
Vous pouvez trouver votre clé d'activation à 2 endroits : - Dans l'email de confirmation que vous avez reçu suite à l'achat de Watchlog. - Dans votre compte Wyomind :My account Licenses & downloads Choisissez Watchlog et cliquez sur .
Une nouvelle page s'ouvre où sera affichée votre clé d'activation (voir ci-dessous).
Collez votre clé d'activation dans le champ Activation key dans : StoresConfigurationWyomind Your extension
Choisissez une méthode d'activation entre Automatic(Yes) et Manual (No) : - Si vous choisissez Yes : vous serez connecté automatiquement au serveur de licence de Wyomind. - Si vous choisissez No : vous devez vous connecter avec votre navigateur au serveur de licence de Wyomind.
Sauvegardez les données en cliquant sur Save Config .
Une notification apparaît en haut de votre admin. Cliquez sur ce lien : Activate it now!
Copiez et collez le code de la licence dans le champ License code de votre admin ou cliquez simplement sur Activate now!
Pour finir, déconnectez-vous, nettoyez les caches et reconnectez-vous pour pouvoir utiliser Watchlog.
Pour les extensions comprenant plusieurs modules, répéter les étapes ci-dessus pour chaque module en utilisant les clés d'activation adaptées (chaque module a sa propre clé d'activation).
Ajoutez un autre domaine à votre licence
Pour activer votre licence sur un autre environnement (test, staging...) :
Une fois l'extension installée sur ce nouveau domaine, collez votre clé d'activation dans le champ Activation key dans : Stores Configuration WyomindYour extension
Sauvegardez la configuration. Une notification devrait apparaître. Cliquez sur Add this domain to my license.
Une demande de transfert sera envoyée directement à notre équipe (sous un délai d'une heure environ). Dès lors, que la demande de transfert est prise en charge par notre équipe, vous recevrez un mail de confirmation. Si votre demande est acceptée, vous pourrez aussitôt utiliser Watchlog sur vos deux domaines.
L'ordre d'activation de votre licence n'a aucune importance. Vous pouvez choisir d'activer d'abord votre licence sur votre environnement de production puis par la suite sur votre environnement de test, ou inversement.
Dans le cas où vous avez de nombreux domaines de staging ou si vous êtes une agence avec de nombreux domaines de pre-prod pour vos clients, contactez-nous afin de whitelister automatiquement tous vos domaines
Magento 2 merchants must adopt certain best practices to protect the site. While we can focus on keeping the Magento 2 version up-to-date and install security patches on time. Other things are server security, file and folder permissions, etc. We did most of it and felt good. We also modified the admin URL as per some other suggested practices but for reason this can be found by the attackers. You can find some articles on this on web. Finally, we had used the Wyomid Watchlog extension - the Free version. The free version allowed us to see if anyone was trying to brute force the admin page to get access to the admin panel of Magento 2. When we did, we found at least 5 IPs in a duration of about 2 months trying to brute force the panel. We also had 2FA and Google Recaptcha enabled so the attempts were not successful. The plugins recorded the IP, attempts and show those on graph. Very nice. We had some more server and security tools to finally block those IPs outside the module (Free version does not offer that). Even when we changed the admin URL after each attempt, some other IP discovered the URL eventually. Even the Free tool is very useful and we absolutely recommend it since you can change the URL in timely manner and buy some time to implement IP rules on server side which will prevent the site performance degradation for legitimate traffic. But if you don't have other resources at the disposal, I recommend to go for Pro version to perform the URL Blacklisting and Whitelisting from admin panel itself. Again, Wyomind security is a must have extension.
13th May 2020
Very useful tool
We have spent this tool for a long time and it has saved us from many attacks on our website, since it alerts us instantly by email and you can act instantly ... It allows us to be alert 24 hours a day without effort. Extension needed for all magentos ...
27th April 2019
Excelente Extension
Muy buena extension y un excelente servicio técnico.
11th October 2015
Extraordinary support!
Most mentionable in my case is the support I guess. Yes, the extension is very much useful and works as described. However, WYOMIND's support works even better. Why? Because even on a sunday WYOMIND is not shy of giving full support! Yes, you heard right ... on a "sunday"! Besides, it was a very good, fast and professional support. Thank again, guys!
31st August 2015
Helpfull tool
This tool is great for free. It show us an Hacker Attack so we can react fast. Thank you!
21st April 2015
Nice extesion to see hack attempts
Got a message from them about a potential hack attempt. Read an review here this was fake ? Traced the ip and the ip was on an abuse list. If the reviewer wrote that was fake it would mean that this developers is faking the attacks ? What reason just to download a free watchdog extension ? I placed the attacking ip on a blacklist thru htaccess and attempts were stopped. So far this company has given me good support and I don't think this is fake or marketing. I never looked at hack attemps but since many systems are under attack why not magento sites. At least they woke me up so admin url will be changed as will downloader url. I can only see this as a positive reminder to make you installation more secure.. Good work
21st April 2015
Stopped Brute force attack in seconds
Thanks again to Pierre and his team. I downloaded this extension and literally stopped a brute force attack in under 3 minutes. Installed in seconds, It gives all the information you need within a few minutes and simply works. Great free version.
17th April 2015
Superb tool
Works exactly as described. Installed without a hitch. Checked the logs after 30 minutes and found there had been around 15 attempted to gain entry via brute force. I blocked the offending IPs in .htaccess. Well worth considering the Pro version for automatic blocking. Recommend this extension to everyone.
17th April 2015
False alerts and worried customers
We run a few sites using the Data Feed Manager from Wyomind for Google Shopping feeds (this works great, can't recommend it enough!) However I received a notification for all the sites running this plugin yesterday that there were potential brute force attacks on the site to try and gain access to the back end. This is completely untrue, I scoured the logs and there's hardly any attempts in there (with 95% of them being legit attempts to log in). The fact it happened on all the sites within a few hours suggests this is just a marketing ploy, one which had us receive worried emails from customers (who run the site) about the security of their site (when there was nothing to be concerned about). So be aware of their work providing false alerts before blindly installing the extension to solve an issue that doesn't exist.
16th April 2015
great for stopping hacking attempts
Wyomind warned me about a possible brute force attack on my website, because they saw many login attempts (as they explained, each attempt retrieves their rss feed because I have an other extension from them). After installing the extension showed the attack and my provider blocked the attackers IP address. So thanks to Wyomind my website is more secure and the system resources are not used for anything that is not meant to use them.
Mass Product Import & Update allows you to update and import products massively in Magento in record time through CSV or XML files available from your website's server, or any remote server through FTP or HTTP.
Optimize your order management and automate the orders' assignation to the appropriate sources by creating custom algorithms and keep your stocks up to date with MSI Order Management.
Stop all intrusion attempts into your Magento backoffice! Automatically block unallowed IP and get real time reports about security threat. Keep your website safe!