solutions for e-commerce

14 years of business 2563 reviews 4.9 average rating
Magento 2

Watchlog Pro

Empêchez toutes tentatives d'intrusion dans votre backoffice Magento ! Bloquez automatiquement les IP non autorisées et obtenez des rapports sur la menace de sécurité en temps réel. Garantissez la sécurité de votre site web !

4.9/5 rated
16 Commentaires
from €195
Guides d'utilisation

Watchlog PRO - Améliorez la sécurité de votre site Magento 2

L'extension Watchlog Pro va vous permettre de lister toutes les adresses IP qui tentent d’accéder à votre backoffice Magento 2 ainsi que de stopper ces tentatives d'intrusion principalement en ajoutant ces adresses dans la liste noire.

Potentielle attaque par force brute sur Magento

Plusieurs milliers de sites Magento sont probablement concernés par une attaque par force brute de très grande ampleur qui vise de toute évidence à forcer l'accès des backoffices Magento.

Le principe de ce genre d'attaque est simple : des robots tentent de se connecter à votre backoffice en multipliant les combinaisons d'identifiants/mots de passe, jusqu'à identifier des accès valides.

Une fois ces accès identifiés, votre site Magento devient une proie facile pour toute entreprise de piratage : exploitation de la base de données, détournement de vos paiements, hacking, concurrence déloyale...

Plusieurs utilisateurs ont déjà rapporté des adresses IPs.

Que faire ?

Les tentatives de connexions peuvent se répéter plusieurs fois par minute et peuvent atteindre en une journée plusieurs dizaines de milliers de tentatives mettant gravement en péril la sécurité de votre site web comme vous pouvez le voir ci-dessous.

Voila pourquoi il est important de protéger votre site Magento 2 contre les attaques par force brute.

Vérifiez si votre site Magento 2 est attaqué

Vous pouvez dans un premier temps installer l'extension gratuite Watchlog pour Magento 2 afin de détecter chaque tentative d'intrusion à votre backoffice Magento 2.

Vous pourrez alors voir toutes les tentatives de connexion effectuées sur votre site sur deux graphiques.

Le détail de chaque tentative sera aussi affiché en dessous de ces graphiques. Vous y trouverez les adresses IP, dates, identifiants...

Contournez les attaques

Heureusement, ces attaques sont faciles à contourner ! Il existe plusieurs solutions pour rendre votre backoffice invisible pour les robots qui essaient de se connecter :

  • Modifier le nom de votre backoffice
  • Activer le captcha pour accèder à votre backoffice
  • Limiter l'accès à votre backoffice à certaines adresses IP (htaccess)

Vous pouvez également utiliser l'extension Watchlog Pro qui va agir comme un pare-feu et remplacer les étapes ci-dessus.

L'admin de Magento 2 peut être concerné par ces attaques par force brute, vous devez alors être certain de protéger chaque porte d'entrée à votre backoffice Magento 2.

Comment utiliser Watchlog Pro pour Magento 2 ?

L'extension Watchlog Pro vous permet de détecter si votre site Magento 2 est menacé par une attaque par force brute et vous permet également de protéger votre site contre cette attaque. Vous pouvez rapidement commencer à utiliser l'extension en suivant simplement ces 3 étapes.

ETAPE 1 : Configurez Watchlog Pro de manière générale

Pour commencer à configurer Watchlog Pro pour Magento 2, allez dans :
StoresSettingsConfigurationWyomindWatchlog Pro

General Settings

Dans l'onglet General Settings, vous allez pouvoir définir la durée de l'historique des tentatives de connexion ainsi qu'activer les logs.

  • History lifetime in days : définissez la durée de votre historique en nombre de jours. Par exemple, si vous définissez une durée de 30 jours, toutes les tentatives de connexion ayant été enregistrées avant ces 30 jours seront automatiquement effacées. 
  • Enable Log : en activant cette option, un fichier de logs sera directement généré dans var/log.

Periodical Report

Dans l'onglet Periodical Report, vous allez pouvoir configurer les rapports sur les connexions :

  • Send a periodical report
    Si vous choisissez d'activer les rapports périodiques, vous devrez configurer les options suivantes. 
  • Period to report in days
    Définissez combien de jours vous souhaitez inclure dans vos rapports.
  • Sender Email
    Ajoutez l'adresse email de l'expéditeur.
  • Sender Name
    Ajoutez le nom de l'expéditeur.
  • Send the reports to
    Ajoutez les adresses email des destinataires (séparées par une virgule).
  • Report title
    Donnez un titre à vos rapports.
  • Report schedule
    Programmez l'envoi de vos rapports.

Vous recevrez alors un rapport périodique comme ci-dessous.

White/Blacklist settings

Watchlog Pro vous permet de créer une liste blanche et une liste noire d'adresses IP. Dans l'onglet White/Black list settings, vous pouvez définir vos propres paramètres en remplissant les champs suivants :

  • Whitelisted IPs
    Cliquez sur Add IP afin d'ajouter une adresse IP à la liste blanche.
    Vous avez aussi la possibilité d'ajouter une note qui sera affichée dans la grille des tentatives de connexion.
  • Secret key to whitelist your IP
    Si votre propre adresse IP est blacklistée, vous pouvez utiliser cette clé secrète afin de la transférer dans la liste blanche.
  • Allow access to whitelisted IPs only
    Autorisez l'accès seulement aux adresses IP de la liste blanche.
  • Blacklisted IPs
    Cliquez sur Add IP afin d'ajouter une adresse IP à la liste noire.
    Vous pouvez défnir une date et heure de fin au blocage de l'adresse IP.
    Vous avez aussi la possibilité d'ajouter une note qui sera affichée dans la grille des tentatives de connexion.
  • Number of attempts before being blacklisted
    Définissez un nombre de tentatives de connexion avant que l'adresse IP soit automatiquement blacklistée.
  • Blacklisted IPs blocked for X minutes
    Blacklistez les adresses IP pour un temps défini.
  • Message to display if blocked
    Définissez un message qui sera affiché si quelqu'un tente de se connecter à votre admin Magento 2 avec une adresse IP blacklistée.

Blocked IP Report

Vous allez pouvoir recevoir un rapport à chaque fois qu'une adresse IP sera bloquée. Vous pouvez configurer le rapport dans l'onglet Blocked IP Report :

  • Send a report when an IP is automatically blocked
    Si vous choisissez de recevoir un rapport lorsque les adresses IP sont automatiquement bloquées, vous devrez compléter d'autres champs.
  • Sender Email
    Définissez l'adresse email de l'expéditeur.
  • Sender Name
    Ajoutez le nom de l'expéditeur.
  • Send the reports to
    Entrez les adresses email des destinataires (séparées par une virgule).
  • Report title
    Définissez le nom de vos rapports.

ETAPE 2 : Vérifiez les tentatives de connexion à votre admin Magento 2

Afin d'avoir une vue globale sur les tentatives de connexion à votre backoffice Magento 2, allez dans :
StoresWatchlogConnection attempts

Graphiques des tentatives de connexion

Sur cette page, vous devez avoir 2 graphiques qui résument les données des tentatives de connexion.

Ces graphiques se basent sur 2 périodes de temps différentes dans le but de vous fournir un maximum d'information. Le premier graphique affiche les statistiques des 30 derniers jours alors que le deuxième graphique résume les données des dernières 24 heures.

Tous deux affichent 3 courbes différentes :

  • Success : tentatives de connexion ayant réussies
  • Blocked : tentatives de connexion bloquées
  • Failed : tentatives de connexion ayant échouées

Si vous passez votre souris sur les différents points de chaque courbe, vous obtiendrez le détail du nombre de tentatives de connexion à une date donnée.

Grille détaillée des tentatives de connexion

En dessous des 2 graphiques, vous devriez retrouver le détail de chaque tentative de connexion des derniers jours dans un tableau. Les données des tentatives de connexion sont affichées dans des colonnes spécifiques :

  • IP
    L'adresse IP qui a tenté de se connecter à votre admin Magento 2.
  • Date
    La date de la tentative de connexion.
  • Login
    L'identifiant utilisé pour se connecter.
  • Password
    Le mot de passe utilisé pour se connecter.
  • Message
    Le message affiché lors de la tentative de connexion.
  • Url
    L'adresse url à partir de laquelle l'adresse IP a essayé de se connecter.
  • Status
    Le statut de l'adresse IP (Success, Failed ou Blocked).

En cliquant sur n'importe quelle adresse IP, vous serez redirigé sur www.abuseipdb.com qui va directement analyser cette adresse. Ceci vous permet en un clic de savoir si cet IP a déjà été reportée par d'autres utilisateurs. 

Vous pouvez également vider l'historique en cliquant sur Purge history now et envoyer le rapport sur les tentatives de connexion en cliquant sur Send the periodical report now.

Grille résumée des tentatives de connexion

Vous pouvez obtenir une vue plus résumée en cliquant sur Switch to the summarized view. Dans cette grille seront affichées les informations plus synthétiques :

  • IP
    L'adresse IP qui a tenté de se connecter
  • Last Attempts
    La date de la dernière tentative de connexion
  • Attempts
    Le nombre de tentatives de connexion
  • Failed
    Le nombre de tentatives de connexion ayant échoué
  • Succeeded
    Le nombre de tentatives de connexion ayant réussi
  • Blocked
    Le nombre de tentatives de connexion bloquées (ces adresses IP n'auront pas accès à la page de connexion à l'admin Magento 2)
  • Action
    Vous pouvez directement ajouter ces adresses dans les listes blanches et noires

Pour supprimer une adresse IP d'une liste, il suffit de cliquer sur Remove IP from the white/black list.

Vous pourrez voir si les adresses IP ont déjà été ajoutées dans une des deux listes car elles seront affichées en noir ou en blanc. Dans le cas où une adresse IP est à la fois dans la liste blanche et dans la liste noire, alors la liste blanche prendra toujours le dessus.

Par défaut, les deux grilles affichent les données sur les 30 derniers jours. Vous pouvez facilement modifier cela dans le champ History lifetime in days, depuis :
StoresSystemConfigWyomindWatchlog

Notez que pour retourner à la vue détaillée, il vous suffit de cliquer sur Switch to the detailed view.

ETAPE 3 : Gérez le trafic sur votre backoffice Magento 2

Avec Watchlog Pro, vous pouvez facilement contrôler et gérer le trafic sur votre admin Magento 2. Vous avez 2 possibilités de le faire :

  • Ajouter des adresses IP à la liste blanche
  • Ajouter des adresses IP à la liste noire

Ajoutez des adresses IP dans la liste blanche

Vous pouvez ajouter autant d'adresses IP que vous le souhaitez dans la liste blanche. Pour cela, allez dans :
StoresSettingsConfigurationWyomindWatchlog Pro

Dans l'onglet White/Black list settings, cherchez l'option Whitelisted IPs. Pour ajouter une adresse IP à la liste blanche, cliquez sur Add. Puis dans le champ IP, renseignez simplement l'adresse IP que vous souhaitez ajouter.

Notez que vous pouvez utiliser les wildcards (*) directement dans la liste des adresses IP.

Par exemple, pour ajouter toutes les adresses IP entre 111.168.0.0 et 111.168.0.255 à la liste blanche, écrivez : 
111.168.0.*

Pour ajouter toutes les adresses IP entre 111.168.0.0 et 111.168.255.255, écrivez : 
111.168.*.*

Si vous souhaitez supprimer une adresse IP de la liste blanche, cliquez simplement sur la poubelle.

Pour un accès vraiment restrictif, vous pouvez ensuite définir l'option Allow access to whitelisted IPs only sur YES, afin que seulement les adresses IP de la liste blanche puisse se connecter à votre admin Magento 2.

Dans le cas où votre propre adresse IP est blacklistée, vous pouvez à tout moment utiliser votre clé secrète pour retourner sur votre admin Magento 2.

Ajoutez des adresses IP dans la liste noire

Pour empêcher des adresses IP de se connecter à votre admin Magento 2, il vous suffit de les ajouter à votre liste noire.

Pour cela, allez dans :
StoresSettingsConfigurationWyomindWatchlog Pro

Dans l'onglet White/Black list settings, cherchez l'option Blacklisted IPs. Pour ajouter une adresse IP à la liste noire, cliquez sur Add. Puis dans le champ IP, entrez l'adresse IP que vous souhaitez bloquer.

Vous pouvez également définir une date de fin après laquelle l'adresse IP ne sera plus blacklistée. Si ce champ est vide, l'adresse IP sera bloquée indéfiniment.

Enfin, pour supprimer une adresse IP de la liste noire, il vous suffit de cliquer sur la poubelle sur la même ligne.

Protégez votre site Magento® 2 contre les attaques par force brute avec Watchlog PRO !

Listez les adresses IP qui tentent d'accéder à votre back-office Magento® 2, et stoppez ces tentatives d'intrusion en ajoutant ces IPs à une liste noire.

  • Mise à jour à vie
    Support prioritaire de 6 mois
    30 jours satisfait ou remboursé
    Code source extensible
    Domaines de test illimités
    Accès composer gratuit
    Approuvé par la Marketplace
Vous voulez en savoir plus ?

Suivez le trafic sur votre admin Magento®

Visualisez toutes les tentatives de connexion à votre admin sur un graphique.

Obtenez un tableau détaillé résumant chaque tentative de connexion.

Recevez périodiquement un rapport sur les statistiques par email.

Filtrez les tentatives de connexion à votre admin Magento®

Liste blanche
Créez une liste blanche des adresses IP. 

Liste noire
Créez une liste noire de toutes les IP non autorisées.

Clé secrète
Définissez une clé secrète pour empêcher votre IP d'être mise sur liste noire.

Manuellement
Ajoutez manuellement chaque IP que vous souhaitez bloquer à la liste noire.

Automatiquement
Bloquez automatiquement les IP après un certain nombre de tentatives.

Rapport
Recevez un rapport à chaque fois qu'une IP est bloquée.

Gardez une trace des tentatives de connexion

Définissez la durée de l'historique en jours et purgez automatiquement toutes les tentatives plus anciennes.

Identifiez l'URL de la porte d'entrée des tentatives : HTaccess, Downloader, Admin...

Freqently Asked Questions
Informations Pré-vente

Cette extension fonctionne avec Magento Community Edition et Magento Enterprise Edition. Vous pouvez vérifier dans l'onglet Compatibility si Watchlog Pro est compatible avec votre version de Magento.

Magento propose désormais trois variantes de son produit.

Leurs noms ayant changé au cours des dernières années, voici un récapitulatif :

  • Magento Open Source : anciennement Magento Community Edition (CE), est une plate-forme de commerce électronique gratuite.
  • Magento Commerce : anciennement Magento Enterprise (EE), est la version payante de Magento et propose des services de support.
  • Magento Commerce Cloud : est la version payante de Magento et propose des services de support et d'hébergement.

Bien que les deux extensions Watchlog et Watchlog Pro permettent de lister chaque tentative de connexion à votre backoffice Magento 2, l'extension Watchlog PRO est quant à elle plus complète. Elle offre en effet plus d'options que la version gratuite afin de détecter et d'empêcher ces tentatives d'intrusion.

Watchlog

Watchlog Pro

Graphiques des tentatives de connexion

Vérifiez les tentatives de connexion par jour et par mois sur les différents graphiques.

Tableaux des tentatives de connexion

Obtenez des tableaux détaillés et résumés sur les données des tentatives de connexion.

Historique des tentatives de connexion

Définissez la durée de l'historique et recevez des rapports périodiques.

Liste noire et Liste blanche

Créez une liste blanche et une liste noire des adresses IP, autorisez l'accès seulement aux adresses IP de la liste blanche.

Bloquez automatiquement ou manuellement les adresses IP

Bloquez les adresses IP après X tentatives de connexion, bloquez les adresses IP de la liste noire pendant X minutes.

Les extensions Watchlog et Watchlog Pro vous permettront de vérifier si votre site est attaqué. 

Dans un premier temps, nous vous conseillons d'installer la version gratuite Watchlog afin de constater les éventuelles tentatives de connexion à votre admin.

S'il s'avère que votre site Magento 2 est attaqué, vous pouvez protéger votre admin en suivant nos conseils ci-dessous :

  • Modifiez le nom de votre backoffice Magento 2
  • Activez le captcha pour accèder à votre backoffice Magento 2
  • Limitez l'accès au backoffice seulement à certaines adresses IP (htaccess)

Notez que l'extension Watchlog PRO agira comme un parefeu et remplacera les étapes ci-dessus en bloquant les adresses IP qui tentent d'accéder à votre backoffice Magento 2.

Licence et domaines

Votre licence est valide pour une durée illimitée sur une seule instance.

  • Si vous utilisez plusieurs instances, il vous faudra acheter une licence supplémentaire pour chacune d'entre elles.
  • Si vous gérez plusieurs sites sur la même instance, vous n’aurez besoin que d’une seule licence pour l’ensemble de vos domaines.
Bien que la période de validité de votre licence soit illimitée, celle de votre période de Support & Upgrade est quant à elle limitée à 12 mois (durée offerte à l’achat de votre licence). Passé ce délai, il vous faudra en acheter une nouvelle (voir FAQ: Prolonger sa période de Support)

Vous avez la possibilité de pré-enregistrer votre domaine de production à votre licence.

Grâce à cette option vous pourrez installer et activer votre domaine afin qu'il soit prêt à l'emploi avant son lancement en ligne.

Pour pré-enregistrer votre domaine :

  1. Allez dans :
    mY accountLicenses & DOwnloads
  2. Cliquez sur l'icone Settings à côté de l'extension pour laquelle vous souhaitez pré-enregistrer votre domaine.
  3. En bas de la page, sous votre liste de domaine se trouve un lien. Cliquez sur :
    Do you want to pre-register your domain in order to be ready to go live?
  4. Entrez votre nom de domaine puis cliquez sur PRE-REGISTER NOW  pour finaliser votre pré-enregistrement.

Attention, cela ne veut pas dire que votre licence est activée. Il vous faudra l'activer depuis votre nouveau domaine une fois le module installé. 

Votre licence est valide pour une durée illimitée sur une seule interface. Il est possible, cependant, d'étendre ou de transférer votre licence dans deux cas : 

  • Si vous désirez ajouter vos environnements de test à votre licence.
    Dans ce cas, vous pouvez étendre votre licence gratuitement, et ce, pour un nombre illimité de domaines (dev, staging, local..).
    Ex: mywebsite-staging.com ou mywebsite-dev.com
  • Si vous souhaitez transférer votre licence sur un autre domain de production.
    Dans ce cas, la période de Support & Upgrade pour la licence doit être active.



Pour pouvoir utiliser Watchlog Pro à la fois sur votre environnement de production et de test, suivez les étapes ci-dessous:

  1. Téléchargez Watchlog Pro depuis votre compte Wyomind.
    (voir FAQ: Téléchargement des modules)
  2. Installez Watchlog Pro sur votre environnement.
    (voir FAQ: Installation des modules sur Magento ou sur WooCommerce)
  3. Activez la licence.
    (voir FAQ : Activation des licences en ligne de commande sur Magento ou sur WooCommerce)

Dans le cas où vous avez de nombreux domaines de staging ou si vous êtes une agence avec de nombreux domaines de pre-prod pour vos clients, contactez-nous afin de whitelister automatiquement tous vos domaines
Versionnage des extensions et téléchargement

    Pour télécharger Watchlog Pro, connectez-vous à votre compte Wyomind :

      1. Allez dans :
        mon compte Licenses & downloads  
      2. Cliquez sur l'onglet paramètre en face de Watchlog Pro.


        Une nouvelle fenêtre s'ouvre
        alors

      3. Cliquez sur le bouton de téléchargement.

    Seule la dernière version de l'extensiont publiée durant votre période de Support & Upgrade est disponible en téléchargement. Pour accéder à la toute dernière version de l'extension assurez vous de disposer d'une période de Support & Upgrade à jour

    En achetant un module depuis wyomind.com, vous bénéficiez de 12 mois de mise à jour. Durant cette période vous pouvez à tout moment télécharger la dernière version du module directement depuis votre compte. 

    Pour mettre à jour Watchlog Pro, suivez les étapes suivantes :

    1. Allez dans :
      mon comptemes téléchargements
    2. Cliquez sur l'icône paramètres en face de Watchlog Pro.
    3. Cliquez sur l'icône de téléchargement.
    4. Installez la nouvelle version de Watchlog Pro sur votre admin Magento ou WooCommerce.

    Installation/Désinstallation des extensions

    Vous pouvez installer Watchlog Pro manuellement.

    1. Téléchargez Watchlog Pro (fichier compressé) dans :
      mon compteLicenses & Downloads
      Consultez la FAQ : Téléchargement des extensions
    2. Ouvrez le dossier téléchargé et décompressez-le.
    3. Copiez le contenu du dossier et collez-le dans le répertoire racine de votre site Magento 2.
    4. Dans votre «Command Line Interface», exécutez :
      bin/magento setup:upgrade
      Si vous utilisez un mode production, exécutez également : 
      bin/magento setup:static-content:deploy 
      bin/magento setup:di:compile 

    Vous pouvez installer Watchlog Pro via Composer dans deux cas seulement :

    • Si vous avez acheté Watchlog Pro sur la place de marché de Magento ET que vous avez effectué une demande d’accès à notre dépôt d’extensions à notre support [email protected]
    • Si vous avez acheté Watchlog Pro sur Wyomind.com 
    1. Ajoutez le dépôt repo.wyomind.com à votre configuration composer :
      composer config repositories.wyomind composer https://repo.wyomind.com

    2. Exécutez la commande Composer : 
      composer require wyomind/watchlogpro
    3. Puis allez dans votre «Command Line Interface» et exécutez : 
      bin/magento setup:upgrade​
    4. Si vous utilisez un mode production, exécutez également : 
      bin/magento setup:static-content:deploy ​
      bin/magento setup:di:compile

    Pour désinstaller Watchlog Pro, commencez par désactiver l'extension en exécutant la commande suivante :

    bin/magento module:disable Wyomind_WatchlogPro

    Puis, vous avez deux moyens de désactiver l'extension, selon la méthode avec laquelle l'extension a été installée précédemment : 

    • Installation manuelle

      Exécutez le fichier watchlogpro-uninstall.sh (vous pouvez le trouver dans le dossier zip de l'extension) depuis votre répertoire racine Magento :

      sh watchlogpro-uninstall.sh

       

    • Installation via Composer

      Exécutez la ligne de commande suivante :

      composer remove wyomind/watchlogpro

    Lorsque la désinstallation est terminée, pensez à nettoyer le cache et réactiver le compiler (si vous l'utilisez).

    Si vous avez acheté Watchlog Pro depuis la place de marché Magento, vous pouvez l’installer via Web Setup Wizard. 

    Veuillez cliquer sur le lien ci-dessous pour vous renseignez sur comment procéder à l’installation : 
    http://docs.magento.com/m2/ce/user_guide/system/component-manager.html

    Votre extension installée, il ne vous reste plus qu’à activer votre licence :
    Activation des extensions

    Activation des extensions

    Une fois que Watchlog Pro est installé, vous devez activer la licence. Pour les anciennes versions, vous pouvez activer votre licence depuis le back-office :

      1. Allez dans votre admin Magento. Un message apparaît en haut de la page.
        Si vous ne voyez rien apparaître, vérifiez les éléments suivants : 
           1. Les modules Adminhtml_Notifications et Wyomind_Core ne sont pas désactivés.
           2. La sortie HTML des modules Adminhtml_Notifications et Wyomind_Core ne sont pas désactivées dans :
        storesconfigurationadvanced advanced
           3. Assurez-vous que le fichier app/etc/env.php contient bien une clef d'encryptage :
        <?php
         return array(
         'backend' => array(
         'frontName' => 'admin'
         ),
         'crypt' => array(
         'key' => '1e8f3c6772b7a6a6689c3c8cefa4ccf0'
         ),
         /* ... */
         )
        ?>​​
         
      1. Copiez votre clé d'activation.

        Vous pouvez trouver votre clé d'activation à 2 endroits :
        Dans l'email de confirmation que vous avez reçu suite à l'achat de Watchlog Pro.
        -  Dans votre compte Wyomind :My account Licenses & downloads
        Choisissez Watchlog Pro et cliquez sur  .

        Une nouvelle page s'ouvre où sera affichée votre clé d'activation (voir ci-dessous).

      2. Collez votre clé d'activation dans le champ Activation key dans :
        StoresConfiguration Wyomind  Your extension 
             

        Choisissez une méthode d'activation entre Automatic (Yes) et Manual (No) :
        -  Si vous choisissez Yes : vous serez connecté automatiquement au serveur de licence de Wyomind.
        Si vous choisissez No : vous devez vous connecter avec votre navigateur au serveur de licence de Wyomind.

      3. Sauvegardez les données en cliquant sur Save Config .
      4. Une notification apparaît en haut de votre admin. Cliquez sur ce lien : 
        Activate it now!

      5. Copiez et collez le code de la licence dans le champ License code de votre admin ou cliquez simplement sur Activate now! 


      6. Pour finir, déconnectez-vous, nettoyez les caches et reconnectez-vous pour pouvoir utiliser Watchlog Pro.

    Pour les extensions comprenant plusieurs modules, répéter les étapes ci-dessus pour chaque module en utilisant les clés d'activation adaptées (chaque module a sa propre clé d'activation).


    Ajoutez un autre domaine à votre licence


    Pour activer votre licence sur un autre environnement (test, staging...) :

    1. Une fois l'extension installée sur ce nouveau domaine, collez votre clé d'activation dans le champ Activation key dans :
      Stores Configuration   Wyomind Your extension
    2. Sauvegardez la configuration. Une notification devrait apparaître. Cliquez sur Add this domain to my license.
    3. Une demande de transfert sera envoyée directement à notre équipe (sous un délai d'une heure environ).
      Dès lors, que la demande de transfert est prise en charge par notre équipe, vous recevrez un mail de confirmation.
      Si votre demande est acceptée, vous pourrez aussitôt utiliser Watchlog Pro sur vos deux domaines.

    L'ordre d'activation de votre licence n'a aucune importance. Vous pouvez choisir d'activer d'abord votre licence sur votre environnement de production puis par la suite sur votre environnement de test, ou inversement. 

    Dans le cas où vous avez de nombreux domaines de staging ou si vous êtes une agence avec de nombreux domaines de pre-prod pour vos clients, contactez-nous afin de whitelister automatiquement tous vos domaines

    Une fois que Watchlog Pro est installé, vous devez activer la licence.

    Pour cela, vous pouvez utiliser la ligne de commande suivante :

    bin/magento wyomind:license:activate Wyomind_WatchlogPro <YOUR_ACTIVATION_KEY>

    Afin de récupérer la liste des modules disponibles ainsi que le statut des licences, utilisez :

    bin/magento wyomind:license:status

     Parmi les différents statuts : 

    • registered = la licence a été enregistrée
    • pending = vous devez exécuter la ligne de commande pour l'activation de la licence
    • invalidated = la licence n'a pas été validée pour cause de mauvaise clé d'activation ou de violation de licence

     

    Pour activer plusieurs licences à la fois, utilisez :

    bin/magento wyomind:license:activate \
    Wyomind_Extension1,Wyomind_Extension2 \
    CLE_ACTIVATION_1,CLE_ACTIVATION_2

    ou :

    bin/magento wyomind:license:activate \
    Extension1,Extension2 \
    CLE_ACTIVATION_1,CLE_ACTIVATION_2
    Utilisation des extensions

    Dans le cas où vous avez accidentellement bloqué ou blacklisté votre adresse IP, vous pouvez à tout moment utiliser votre clé secrète pour revenir sur votre backoffice Magento 2.

    Vous devriez avoir défini votre clé secrète dans l'onglet White/Black list settings dans :
    StoresSettingsConfigurationWyomindWatchlog Pro

    Par exemple, si dans le champ Secret key to whitelist your IP, vous avez ajouté MYSECRETKEY, alors vous devrez entrer dans votre navigateur l'url suivante : https://www.monsiteweb.com/watchlog/whitelist/add/key/MYSECRETKEY

    Ceci ajoutera automatiquement votre adresse IP à la liste blanche.

    Pour être certain que votre adresse IP ne soit jamais blacklistée, nous vous conseillons de l'ajouter dans votre liste blanche. En effet dans le cas où une adresse IP se trouve dans la liste noire et dans la liste blanche, cette dernière prendra toujours le dessus.

    Pour un maximum de sécurité, vous pouvez également limiter l'accès aux adresses IP se trouvant dans la liste blanche uniquement.

    Résolutions de problèmes

    Cet erreur peut être due à un problème durant l'installation.

    Vous pourrez facilement le régler en suivant ces quelques étapes :

    1. Connectez-vous à votre base de données via votre panneau de contrôle (par exemple Phpmyadmin).
    2. Dans la table setup_module, supprimez l'entrée Wyomind_extension.
      Attention, cette entrée dépend de votre extension. Par exemple, si vous avez l'extension Simple Google Shopping, alors vous devrez supprimer Wyomind_SimpleGoogleShopping.
    3. Déconnectez-vous de votre admin Magento 2.
    4. Reconnectez-vous à votre admin Magento 2.
    Magento 2 Compatibility

    Magento 2® Open Source

    • 2.0
    • 2.0
    • 2.0.1
    • 2.0.1
    • 2.0.2
    • 2.0.2
    • 2.0.3
    • 2.0.3
    • 2.0.4
    • 2.0.4
    • 2.0.5
    • 2.0.5
    • 2.0.6
    • 2.0.6
    • 2.0.7
    • 2.0.7
    • 2.0.8
    • 2.0.8
    • 2.0.9
    • 2.0.9
    • 2.0.10
    • 2.0.10
    • 2.0.11
    • 2.0.11
    • 2.0.12
    • 2.0.12
    • 2.0.13
    • 2.0.13
    • 2.0.14
    • 2.0.14
    • 2.0.15
    • 2.0.15
    • 2.0.16
    • 2.0.16
    • 2.0.17
    • 2.0.17
    • 2.0.18
    • 2.0.18
    • 2.1
    • 2.1
    • 2.1.1
    • 2.1.1
    • 2.1.2
    • 2.1.2
    • 2.1.3
    • 2.1.3
    • 2.1.4
    • 2.1.4
    • 2.1.5
    • 2.1.5
    • 2.1.6
    • 2.1.6
    • 2.1.7
    • 2.1.7
    • 2.1.8
    • 2.1.8
    • 2.1.9
    • 2.1.9
    • 2.1.10
    • 2.1.10
    • 2.1.11
    • 2.1.11
    • 2.1.12
    • 2.1.12
    • 2.1.13
    • 2.1.13
    • 2.1.14
    • 2.1.14
    • 2.1.15
    • 2.1.15
    • 2.1.16
    • 2.1.16
    • 2.1.17
    • 2.1.17
    • 2.1.18
    • 2.1.18
    • 2.2
    • 2.2
    • 2.2.1
    • 2.2.1
    • 2.2.2
    • 2.2.2
    • 2.2.3
    • 2.2.3
    • 2.2.4
    • 2.2.4
    • 2.2.5
    • 2.2.5
    • 2.2.6
    • 2.2.6
    • 2.2.7
    • 2.2.7
    • 2.2.8
    • 2.2.8
    • 2.2.9
    • 2.2.9
    • 2.2.10
    • 2.2.10
    • 2.2.11
    • 2.2.11
    • 2.3
    • 2.3
    • 2.3.1
    • 2.3.1
    • 2.3.2
    • 2.3.2
    • 2.3.3
    • 2.3.3
    • 2.3.4
    • 2.3.4
    • 2.3.5
    • 2.3.5
    • 2.3.6
    • 2.3.6
    • 2.3.7
    • 2.3.7
    • 2.4
    • 2.4
    • 2.4.1
    • 2.4.1
    • 2.4.2
    • 2.4.2
    • 2.4.3
    • 2.4.3
    • 2.4.4
    • 2.4.4
    • 2.4.5
    • 2.4.6
    • 2.4.7

    Magento 2® Adobe Commerce

    • 2.0
    • 2.0
    • 2.0.1
    • 2.0.1
    • 2.0.2
    • 2.0.2
    • 2.0.3
    • 2.0.3
    • 2.0.4
    • 2.0.4
    • 2.0.5
    • 2.0.5
    • 2.0.6
    • 2.0.6
    • 2.0.7
    • 2.0.7
    • 2.0.8
    • 2.0.8
    • 2.0.9
    • 2.0.9
    • 2.0.10
    • 2.0.10
    • 2.0.11
    • 2.0.11
    • 2.0.12
    • 2.0.12
    • 2.0.13
    • 2.0.13
    • 2.0.14
    • 2.0.14
    • 2.0.15
    • 2.0.15
    • 2.0.16
    • 2.0.16
    • 2.0.17
    • 2.0.17
    • 2.0.18
    • 2.0.18
    • 2.1
    • 2.1
    • 2.1.1
    • 2.1.1
    • 2.1.2
    • 2.1.2
    • 2.1.3
    • 2.1.3
    • 2.1.4
    • 2.1.4
    • 2.1.5
    • 2.1.5
    • 2.1.6
    • 2.1.6
    • 2.1.7
    • 2.1.7
    • 2.1.8
    • 2.1.8
    • 2.1.9
    • 2.1.9
    • 2.1.10
    • 2.1.10
    • 2.1.11
    • 2.1.11
    • 2.1.12
    • 2.1.12
    • 2.1.13
    • 2.1.13
    • 2.1.14
    • 2.1.14
    • 2.1.15
    • 2.1.15
    • 2.1.16
    • 2.1.16
    • 2.1.17
    • 2.1.17
    • 2.1.18
    • 2.1.18
    • 2.2
    • 2.2
    • 2.2.1
    • 2.2.1
    • 2.2.2
    • 2.2.2
    • 2.2.3
    • 2.2.3
    • 2.2.4
    • 2.2.4
    • 2.2.5
    • 2.2.5
    • 2.2.6
    • 2.2.6
    • 2.2.7
    • 2.2.7
    • 2.2.8
    • 2.2.8
    • 2.2.9
    • 2.2.9
    • 2.2.10
    • 2.2.10
    • 2.2.11
    • 2.2.11
    • 2.3
    • 2.3
    • 2.3.1
    • 2.3.1
    • 2.3.2
    • 2.3.2
    • 2.3.3
    • 2.3.3
    • 2.3.4
    • 2.3.4
    • 2.3.5
    • 2.3.5
    • 2.3.6
    • 2.3.6
    • 2.3.7
    • 2.3.7
    • 2.4
    • 2.4
    • 2.4.1
    • 2.4.1
    • 2.4.2
    • 2.4.2
    • 2.4.3
    • 2.4.3
    • 2.4.4
    • 2.4.4
    • 2.4.5
    • 2.4.6
    • 2.4.7
    User's reviews
    Log into your account to leave your review and get up to 3 months of free Support & Upgrade.

    8th April 2024

    Watch PRo for Magento 1

    Wery good, stop to bad access

    Marco - Merchant - User for more than 8 years |Magento 1

    27th June 2019

    must have extension for security

    I recommend this extension for every Magento site owner, Watchlog is a must have extension. I am using it for a few years now and it gives peace of mind about my sites security. Watchlog gives perfect information about login-attempts including IP address (with a direct link to an abuse database) and url where the attempt was made. The extension blocks every brute force attack after a few tries and with the Ip address info it gives it makes it easy to block access to my server via my firewall.

    14th May 2019

    Security - saves my store

    This extension for Magento is very very helpful. Every day blocked many logins and IP's. Best security system for my stores. It blocks access and I do not have to worry. Previously, I had to block manually. Now the matter has been settled!

    Szymon - User for more than 6 years |Magento 1

    3rd October 2018

    Peace of mind

    Give us peace of mind that our Magento sites are secure. The daily reports via email provide a quick overview. I would recommend this to any Magento store owner. Currently, we have 3 sites secured using WatchLog Pro.

    Iain - User for more than 6 years |Magento 1

    6th August 2018

    Great extension

    This is a must have extension for Magento. Not only does it give you a real time view of any brute force hack attempts but also cuts them off as advertised. I would whole heartedly recommend this extension to any Magento site owner/developer

    13th April 2018

    Wyomind is an Established Extension Developer

    I use the Wyomind Watchlog Pro extension because there is no other module like it. It has alerted us several times to multiple attempted unauthorized login attempts.I highly recommend this extension. Wyomind has a support staff as well.

    28th March 2018

    Worth every penny & Peace of Mind !

    We were already using Watchlog as had a number of other modules from Wyomind before and it was installed from them. We recently got hit by a Brute Force Attack on locations which are vulnerable in Magento1. We upgraded to Watchlog pro and had peace of mind that the IPs were being automatically blocked. Over 45K Connections per day .. had to upgrade the server software so it didnt fold. Wyomind support is always prompt and helpful. Would recommend this company for any Magento modules. The build good stuff, and then support which is vital when adding additional features to your Magento Store. Got a small glitch with the cron firing every 30mins and sending me notification emails... still not figured that one out yet but will resolve with Wyomind support soon.

    Al

    14th March 2018

    It's like having a dog in the garden...

    Brute force attacks are daily news nowadays and, besides not always needing worrying (if set up is safe) for every attempt, having a dog barking in the garden is useful, so that you might know if there actually is something going wrong or not. And with the increasing number of Magento installations, you risk entering the attackers attention With WatchLogPro you can anyway easily block any attempt, even if coming from different IPs, and make attackers look somewhere else. It is also good to keep track of who accessed your backend, from where, and when... The name says it all: it's a WatchDog+Logger..

    7th October 2017

    Excellent !!

    Have been using extensions form Wyomind for 2 years now. Absolute stable and greatly thought through! Watchlogpro gives me the security my site really needs.

    Sander - User for more than 8 years |Magento 1|Magento 2

    7th June 2017

    Instant relief from brute force attacks...

    We have had major attacks over the past months and even though the free version lets you know this, we couldn't risk ignoring this and upgraded to the pro. It's a fantastic tool and would recommend it to anyone. It uses a simple UI so no confusion to blocking I'P's on the fly. Keep up the good work.

    30th March 2017

    Helped to protect the website

    Watchlog helped to define competitors who were trying to scrape our prices and hack our admin area, so we were able to adjust our firewall, without going deep into server logs!

    Art

    15th February 2017

    Watchlog has been invaluable in helping to protect my site from hackers

    Only today I received nearly twenty email from Watchlog that an IP had been blocked after 10 attempts. It offers peace of mind knowing that someone is watching the back door and keeping the site secure. I can only imagine how bad it would be without this extension.

    16th December 2016

    10+

    After install I have solved my security problems

    BSA - User for more than 9 years |Magento 1

    10th December 2015

    You don't know, but you need this... or will...

    Well,
    it all started when the ISP told me (lucky me I was told) the website was under a massive attack from foreign countries...
    I've installed the FREE version of this useful extension, which gave me the idea of the dimensions of the attack.
    I immediately thought about the costs of recovering a possible take down and I decided the cost of this extension could be worth the risk.
    I can assure you now I can sleep perfectly, without any worrying about it.
    I just check the report every morning, just to notice who should come in did with no problem and who should stay out, STAYED OUT ! :-)
    To be honest I've faced some troubles during install due to the presence of some other extension, but the support team did a great job within minutes and I barely remember this...
    Would buy again...

    mickymix

    17th April 2015

    Very good solution to stop intrusion attempts

    Works as described. As always Wyomind was very quick to react when I needed some support.

    DVJN

    17th April 2015

    Simply perfect!

    We installed this extension after a brute force attack. The installation was easy and done in a few minutes. I was not sure about the correct configuration so that I had to sent an e-mail to the support team. Paul from WYOMIND completed the configuration for me with no extra costs!

    cheffe00
    Changelog

    Initial release for the master version

    Initial release for the legacy version

    Compatibility

    • Compatibility with Magento v2.4.6 + PHP v8.2
    • Remove unwanted class property definitions 
    • Better schema upgrade and data upgrade management
    • Fix for the incompatibility of the addRecord method depending on the version of the PHP Monolog library
    • Use of db_schema.xml
    • Fix for a missing namespace import
    • Fix for compatibility with Magento 2.4.4
    • Fix for the display of the attempts grid summarized view

    • Fix for removing IPs in the white/black lists when they are automatically added

    Enhancements

    • Possibility to add a note in front of whitelisted/blacklisted IPs
    • Above note displayed in the attempts grid
    • License is not reactivated if the module is not installed yet

    Bug Fix

    • Fix for taking into account several whitelisted IPs
    • Fix when blacklisted IPs don't have dates

    Compatibility

    • Compatibility with Magento 2.4
    • Minor fix on code
    • Minor fix for the license system

    Enhancements

    • Improved scenario for the demo
    • Minor fix on code

    Enhancement

    • Improved license management system (Clear code)
    • Scenario added for the demo
    • Compatibility fix for Magento 2.3.3
    • Sample date available for the demo

    Compatibility

    • Compatibility with Magento 2.3
    Patch v2.2.0.4

    • Fix on code

    Patch v2.2.0.3

    • Minor fix

    Patch v2.2.0.2

    • Fix on a typo

    Patch v2.2.0.1

    • Minor fix

    Enhancement

    • The firewall IP is now taken into account

    Enhancements

    • Magento v2.2.1 compatibilty

    Enhancement

    • Compatibility with Magento v2.2.0
    Patch v2.0.5.2

    • Fix for the data update script

    Patch v2.0.5.1

    • Fix for the data update script

    • Code source update

    Compatibility:

    • Watchlog Pro is compatible with Magento 2.1.0

    Compatibility:

    • Watchlog Pro is compatible with Magento 2
    Demo store
    Front-end
    Back-end
    Login
    WatchlogPro
    Password
    WatchlogPro123

    Recommended Magento 2 extensions

    from €395
    4.7/5 rated
    3 Commentaires

    Provide your customers with fully optimized and responsive layered navigation on your category and search results pages thanks to the Advanced Layered Navigation for Magento 2!

    more details
    from €295
    5/5 rated
    1 Review

    Optimize your order management and automate the orders' assignation to the appropriate sources by creating custom algorithms and keep your stocks up to date with MSI Order Management.

    more details
    from €395
    5/5 rated
    7 Commentaires

    Improve your search results with a multi-faceted autocomplete including filterable attributes, products sorting, and many display options available for Magento 2.

    more details
    Free
    4.6/5 rated
    10 Commentaires

    Prevent your website from brute force attacks which aim is to force the access to your Magento backoffice. Watchlog helps you to identify and definitively stop such attacks!

    more details

    Stay tuned and get a coupon code of 10% off any purchase while creating your account!

    Subscribe now for updates, promotions and products launch twice a month at most.

    Please indicate a valid email