Logo Wyomind Magento workshop

Add-ons for Magento®

Watchlog

logo Watchlog

Protégez votre site web contre les attaques par force brute dont le but est de forcer l'accès à votre backoffice Magento. Watchlog vous aide à identifier et à stopper définitivement de telles attaques !

7 Commentaires

Watchlog
is available for Magento® 2

Protégez votre site Magento® 2 contre les attaques par force brute avec Watchlog

Suivez le trafic sur votre admin Magento® 2

  • Visualisez les tentatives de connexion journalières et hebdomadaires sur un graphique
  • Obtenez un tableau détaillé et résumé sur les tentatives de connexion
  • Recevez par email un rapport périodique sur les statistiques

Gardez une trace des tentatives de connexion

  • Définissez la durée de l'historique en nombre de jours

Détection d'une potentielle attaque par force brute à grande échelle sur les backoffices Magento®!

Plusieurs milliers de sites Magento® sont probablement concernés par une attaque par force brute de très grande ampleur qui vise de toute évidence à forcer l'accès des backoffices Magento®.

Le principe de ce genre d'attaque est simple : des robots tentent de se connecter à votre backoffice en multipliant les combinaisons d'identifiants/mots de passe, jusqu'à identifier des accès valides.

Une fois ces accès identifiés, votre site Magento® devient une proie facile pour toute entreprise de piratage : exploitation de la base de données, détournement de vos paiements, hacking, concurrence déloyale...

Comment vérifier si mon site fait l'objet de ce genre d'attaque ?

Vous pouvez installer notre module gratuit de détection des tentatives d'intrusion Watchlog pour Magento® 2 afin de tracer les tentatives de connexion à votre backoffice.

Que faire ?

Heureusement, ces attaques sont faciles à contourner! Plusieurs solutions existent pour rendre invisible votre backoffice aux robots qui tentent d'y accéder :

- Modifiez le nom de votre backoffice Magento® 2
- Activez le captcha pour votre backoffice Magento® 2
- Activez la protection par IP de votre backoffice Magento® 2 par htaccess
- OU utilisez Watchlog PRO qui agira comme un parefeu et remplacera les étapes ci-dessus

Ce genre d'attaques par force brute concerne l'admin de Magento® 2, pensez donc à protéger chaque porte d'entrée à votre backoffice Magento® 2.

Alors que l'extension gratuite WatchLog liste toutes les IPs qui essaient d'accéder à votre backoffice Magento® 2, WatchLog PRO vous permet d'empêcher ces tentatives d'intrusion.

WatchLog PRO est une version bien plus complète qui vous offre plus d'options que Watchlog.

logo watchlog

Watchlog

Watchlog Pro

Graphiques des tentatives de connexion

Vérifiez les tentatives de connexion par jour et par mois sur les différents graphiques.

   

Tableaux des tentatives de connexion

Obtenez des tableaux détaillés et résumés sur les données des tentatives de connexion.

   

Historique des tentatives de connexion

Définissez la durée de l'historique et recevez des rapports périodiques.

   

Liste noire et Liste blanche

Créez une liste blanche et une liste noire des adresses IP, autorisez l'accès seulement aux adresses IP de la liste blanche.

   

Bloquez automatiquement ou manuellement les adresses IP

Bloquez les adresses IP après X tentatives de connexion, bloquez les adresses IP de la liste noire pendant X minutes.

   

COMMENT UTILISER L'EXTENSION WATCHLOG POUR MAGENTO 2

Watchlog est une extension gratuite pour Magento® 2 facile à utiliser. Vous pourrez vous apercevoir très rapidement si votre backoffice Magento® 2 est menacé par une attaque par force brute et si des robots ou personnes essaient de se connecter à votre panneau d'administration Magento® 2.

COMMENT INSTALLER WATCHLOG

Pour installer l'extension gratuite Watchlog sur votre admin Magento® 2, suivez les étapes ci-dessous :

1. Faire une sauvegarde de votre installation Magento® 2 (conseillé).
2. Rafraîchir les caches dans System > Tools > Cache Management.
3. Télécharger l'extension depuis votre compte Wyomind dans Downloads.
4. Dézipper le contenu du dossier.
5. Copier le dossier app et le coller dans le répertoire racine Magento® 2. Vous pouvez merger tous les fichiers.
6. Ouvrir une console et exécuter la commande sur le répertoire racine de Magento® 2:

bin/magento setup:upgrade

Once your installation is complete, don't forget to clear the cache and log in again.

ETAPE 1 : Configurez votre extension Watchlog

Vous pouvez commencer par configurer votre extension d'une manière générale dans Stores > System > Config > Wyomind > Watchlog.

Dans l'onglet Connection attempts history, vous pouvez définir un certain nombre de paramètres.

History lifetime in days : Vous avez la possibilité de définir la durée de l'historique en jours. Par exemple, vous pouvez définir la durée de l'historique sur 30 jours dans le but de supprimer automatiquement toutes les tentatives de connexion datant de plus de 30 jours. 

Send a periodical report : Vous pouvez choisir de recevoir des rapports réguliers. Si vous définissez cette option sur YES, vous devrez également définir :

- Period to report in days : le nombre de jours que vous souhaitez inclure dans votre rapport.
- Sender email : l'adresse email de l'expéditeur.
- Sender name : le nom de l'expéditeur.
- Send the reports to : les adresses email séparées par des virgules pour recevoir le rapport.
- Report title : le titre de votre rapport.
- Report schedule : les jours et heures auxquels vous souhaitez envoyer le rapport.

Vous recevrez alors un rapport tel que ci-dessous.

ETAPE 2 : Vérifiez les tentatives de connexion à votre backoffice Magento® 2

Si vous allez dans Stores > Watchlog > Connection attempts, vous aurez une vision globale des tentatives de connexion exécutées depuis la page de connexion à votre panneau d'administration.

Les statistiques des tentatives de connexion seront affichées dans des graphiques et des grilles.

Graphiques des tentatives de connexion

Vous devriez avoir deux graphiques résumant les statistiques des tentatives de connexion sur 2 périodes afin de vous donner la meilleure vue possible. Le premier graphique affichera les données sur 30 jours alors que le second résumera les tentatives de connexion sur 24 heures.

Sur chaque graphique, vous avez plusieurs courbes :

- Success : représente les tentatives de connexion qui ont réussi
- Failed : représente les tentatives de connexion qui ont échoué

Grilles des tentatives de connexion

Vous devriez trouver un résumé des derniers jours sous 2 vues différentes :

- Vue détaillée
- Vue résumée

Dans la vue détaillée, vous trouverez un tableau détaillé des tentatives de connexion. Parmi cette grille, vous trouverez plusieurs informations :

- IP : Les adresses IP qui ont essayé de se connecter à votre backoffice.
- Date : Les dates auxquelles les adresses IP ont essayé de se connecter.
- Login : Les identifiants utilisés.
- Password : Les mots de passe utilisés.
- Message : Les messages affichés à chaque tentative de connexion.
- Url : Les urls à partir desquelles les adresses IP ont tenté de se connecter.
- Status : Les statuts des adresses IP : Success ou Failed.

En cliquant sur Switch to the summarized view vous devriez avoir un tableau contenant des informations de base. Cela vous permettra d'avoir une vue globale sur le nombre de fois qu'une adresse IP a tenté de se connecter à votre backoffice. Vous trouverez :

- IP : L'adresse IP qui a tenté de se connecter
- Last Attempts : La date de la dernière tentative
- Attempts : Le nombre de tentatives de connexion
- Failed : Le nombre de tentatives de connexion échouées
- Succeeded : Le nombre de tentatives de connexion réussies

Par défaut, chaque tableau affiche les données sur les 30 derniers jours. Vous pouvez modifier ce paramètre depuis Stores > System > Config > Wyomind > WatchLog, dans le champ History lifetime in days.

A n'importe quel moment vous pouvez changer de vue.