solutions for e-commerce

14 years of business 2563 reviews 4.9 average rating
Guides d'utilisation

Watchlog - Amélioration de la sécurité votre site Magento 2

Détection d'une potentielle attaque par force brute à grande échelle sur les backoffices Magento !

Plusieurs milliers de sites Magento sont probablement concernés par une attaque par force brute de très grande ampleur qui vise de toute évidence à forcer l'accès des backoffices Magento.

Le principe de ce genre d'attaque est simple : des robots tentent de se connecter à votre backoffice en multipliant les combinaisons d'identifiants/mots de passe, jusqu'à identifier des accès valides.

Une fois ces accès identifiés, votre site Magento devient une proie facile pour toute entreprise de piratage : exploitation de la base de données, détournement de vos paiements, hacking, concurrence déloyale...

Que faire ?

Ce genre d'attaques par force brute concerne l'admin mais également le downloader de Magento. Pensez donc à protéger chaque porte d'entrée à votre backoffice en ajoutant par exemple un htaccess au downloader.

Vérifiez si votre site fait l'objet de ce genre d'attaques

Installez notre module gratuit de détection des tentatives d'intrusion Watchlog pour tracer les tentatives de connexions

Protégez-vous contre ces attaques

Heureusement, ces attaques sont faciles à contourner! Plusieurs solutions existent pour rendre invisible votre backoffice aux robots qui tentent d'y accéder :

  • Modifiez le nom de votre backoffice
  • Activez le captcha pour votre backoffice
  • Activez la protection par IP de votre backoffice par htaccess

Vous pouvez aussi utiliser Watchlog PRO qui agira comme un parefeu et remplacera les étapes ci-dessus.

Watchlog Free Vs Watchlog Pro

Alors que l'extension gratuite WatchLog liste toutes les IPs qui essaient d'accéder à votre backoffice Magento, WatchLog PRO vous permet d'empêcher ces tentatives d'intrusion. WatchLog PRO est une version bien plus complète qui vous offre plus d'options que Watchlog.

Watchlog

Watchlog Pro

Graphiques des tentatives de connexion

Vérifiez les tentatives de connexion par jour et par mois sur les différents graphiques.

Tableaux des tentatives de connexion

Obtenez des tableaux détaillés et résumés sur les données des tentatives de connexion.

Historique des tentatives de connexion

Définissez la durée de l'historique et recevez des rapports périodiques.

Liste noire et Liste blanche

Créez une liste blanche et une liste noire des adresses IP, autorisez l'accès seulement aux adresses IP de la liste blanche.

Bloquez automatiquement ou manuellement les adresses IP

Bloquez les adresses IP après X tentatives de connexion, bloquez les adresses IP de la liste noire pendant X minutes.

Comment utiliser l'extension Watchlog pour Magento

Watchlog est une extension gratuite pour Magento facile à utiliser. Vous pourrez vous apercevoir très rapidement si votre backoffice Magento est menacé par une attaque par force brute et si des robots ou personnes essaient de se connecter à votre panneau d'administration Magento.

ETAPE 1 : Installer Watchlog

Afin d'installer l'extension gratuite Watchlog sur votre admin Magento, suivez les étapes suivantes :

  1. Connectez-vous à votre compte Wyomind.
  2. Depuis la page de l'extension, cliquez sur DOWNLOAD puis sur BUY NOW (ne vous en faites pas, l'extension est gratuite).
  3. Vous devriez être redirigé dans :
    Votre COMPTELicenses & Downloads
  4. Cliquez sur l'icone de paramétrage à côté de l'extension.
  5. Sélectionnez la version que vous souhaitez télécharger et cliquez sur le bouton de téléchargement.
  6. Installez l'extension.
  7. Activez votre licence gratuite.

L'extension Watchlog est désormais installée et prête à l'emploi !

ETAPE 2 : Configurer l'extension Watchlog

Vous pouvez commencer par configurer votre extension d'une manière générale dans :
System  Config Wyomind Watchlog

Dans l'onglet Connexion attempts history, vous pouvez définir un certain nombre de paramètres.

History lifetime in days

Vous avez la possibilité de définir la durée de l'historique en jours. Par exemple, vous pouvez définir la durée de l'historique sur 30 jours dans le but de supprimer automatiquement toutes les tentatives de connexion datant de plus de 30 jours. 

Send a periodical report

Vous pouvez choisir de recevoir des rapports réguliers. Si vous définissez cette option sur YES, vous devrez également définir :

  • Period to report in days
    Le nombre de jours que vous souhaitez inclure dans votre rapport.
  • Report title
    Le titre de votre rapport.
  • Report recipients
    Les adresses email séparées par des virgules pour recevoir le rapport.
  • Report schedule
    Les jours et heures auxquels vous souhaitez envoyer le rapport.

ETAPE 3 : Vérifier les tentatives de connexion à votre backoffice Magento

Vous aurez une vision globale des tentatives de connexion exécutées depuis la page de connexion à votre panneau d'administration, en allant dans :
System Watchlog

Les statistiques des tentatives de connexion seront affichées dans des graphiques et des grilles.

Graphiques des tentatives de connexion

Vous devriez avoir deux graphiques résumant les statistiques des tentatives de connexion sur 2 périodes afin de vous donner la meilleure vue possible. Le premier graphique affichera les données sur 30 jours alors que le second résumera les tentatives de connexion sur 24 heures.

Sur chaque graphique, vous avez plusieurs courbes :

  • Success : représente les tentatives de connexion qui ont réussi
  • Failed : représente les tentatives de connexion qui ont échoué

Grilles des tentatives de connexion

Vous devriez trouver un résumé des derniers jours sous 2 vues différentes :

  • Vue détaillée
  • Vue résumée

Dans la vue détaillée, vous trouverez un tableau détaillé des tentatives de connexion. Parmi cette grille, vous trouverez plusieurs informations :

  • Les adresses IP qui ont essayé de se connecter à votre backoffice
  • Les dates auxquels les adresses IP ont essayé de se connecter
  • Les identifiants utilisés
  • Les messages affichés à chaque tentative de connexion
  • Les urls à partir desquels les adresses IP ont tenté de se connecter
  • Les statuts des adresses IP : Success ou Failed

Notez qu'il n'y a pas d'enregistrement des connexions réussies depuis le Downloader.

En cliquant sur Switch to the summarized view vous devriez avoir un tableau contenant des informations de base. Cela vous permettra d'avoir une vue globale sur le nombre de fois qu'une adresse IP a tenté de se connecter à votre backoffice.

Vous trouverez :

  • L'adresse IP qui a tenté de se connecter
  • La date de la dernière tentative
  • Le nombre de tentatives de connexion
  • Le nombre de tentatives de connexion échouées
  • Le nombre de tentatives de connexion réussies

Par défaut, chaque tableau affiche les données sur les 30 derniers jours. Vous pouvez modifier ce paramètre dans l'onglet History lifetime in days, depuis :
System  Config WyomindWatchLog

Vous pouvez changer de vue à n'importe quel moment.

Protégez votre site contre les attaques par force brute avec Watchlog

Graphiques des tentatives de connexion

Consultez les graphiques des tentatives de connexion quotidiennes et mensuelles.

Tableaux des tentatives de connexion

Obtenez des tableaux détaillés et résumés des données des tentatives de connexion.

Historique des tentatives de connexion

Définissez la durée de vie de l'historique et recevez des rapports périodiques.

Freqently Asked Questions
Licence et domaines

Votre licence est valide pour une durée illimitée sur une seule interface Magento.

Si vous utilisez plusieurs interfaces Magento, il vous faudra acheter une licence supplémentaire pour chacune d'entre elles.

Si vous gérez plusieurs sites sur la même interface Magento, vous n’aurez besoin que d’une seule licence pour l’ensemble de vos domaines. 

Bien que la période de validité de votre licence soit illimitée, votre période de support est quant à elle limitée à 6 mois (durée offerte à l’achat de votre licence). Passé ce délai, il vous faudra la renouveler (voir FAQ : Comment prolonger ma période de support ?).

Vous avez la possibilité de pré-enregistrer votre domaine de production à votre licence.

Grâce à cette option vous pourrez installer et activer votre domaine afin qu'il soit prêt à l'emploi avant son lancement en ligne.

Pour pré-enregistrer votre domaine :

  1. Allez dans :
    mY accountLicenses & DOwnloads
  2. Cliquez sur  à côté de l'extension pour laquelle vous souhaitez pré-enregistrer votre domaine.
  3. En bas de la page, sous votre liste de domaine se trouve un lien. Cliquez sur :
    Do you want to pre-register your domain in order to be ready to go live?
  4. Entrez votre nom de domaine puis cliquez sur PRE-REGISTER NOW  pour finaliser votre pré-enregistrement.
Attention, cela ne veut pas dire que votre licence est activée. Il vous faudra l'activer depuis votre nouveau domaine une fois l'extension installée. 

Votre licence est valide pour une durée illimitée sur une seule interface Magento.

Il est possible, cependant, d'étendre ou de transférer votre licence dans deux cas : 

  • Si vous désirez ajouter vos environnements de test à votre licence.
    Dans ce cas, vous pouvez étendre votre licence gratuitement, et ce, pour un nombre illimité de domaines (dev, staging, local..).
    Ex: mywebsite-staging.com ou mywebsite-dev.com
  • Si vous souhaitez transférer votre licence sur un autre domain de production.
    Dans ce cas, la période de support pour la licence doit être active.

Pour pouvoir utiliser Watchlog sur tous vos domaines (live et test), suivez les étapes ci-dessous :

  1. Téléchargez Watchlog depuis votre compte Wyomind.
    (voir FAQ: Téléchargement des extensions)
  2. Installez Watchlog sur votre environnement de production.
    (voir FAQ: Installation des extensions)
  3. Activez la licence.
    (voir FAQ: Activation des extensions)
  4. Depuis votre panneau d'administration Magento, entrez votre clé d'activation dans :
    Systemconfigurationwyomindyour extension 
  5. Sauvegardez la configuration.

Maintenant que Watchlog est installé sur votre environnement de production, répétez les étapes précédentes avec votre environnement de test. 

La seule différence cette fois : une notification apparaît dans votre panneau d’administration Magento.

Vous aurez le choix entre :

  1. Acheter une nouvelle licence
  2. Ajouter ce domaine à votre licence

Cliquez sur Add this domain to my license.

Une demande de transfert sera envoyée directement à notre équipe (sous un délai d'une heure environ).

Dès lors, que la demande de transfert est prise en charge par notre équipe, vous recevrez un mail de confirmation.

Si votre demande est acceptée, vous pourrez aussitôt utiliser Watchlog sur vos deux domaines.

L'ordre d'activation de votre licence n'a aucune importance. 
Vous pouvez choisir d'activer d'abord votre licence sur votre environnement de production puis par la suite sur votre environnement de test, ou inversement. 
Versionnage des extensions et téléchargement

    Pour télécharger Watchlog, connectez-vous à votre compte Wyomind :

      1. Allez dans :
        mon compte Licenses & downloads  
      2. Cliquez sur  en face de Watchlog.


        Une nouvelle fenêtre s'ouvre
        alors

      3. Sélectionnez la version de Watchlog à télécharger.
        Vous pourrez sélectionner la version la plus récente (pour Magento 1 et pour Magento 2) de Watchlog.
      4. Cliquez sur  .

    Votre téléchargement peut commencer. 

    En achetant une extension depuis wyomind.com, vous bénéficiez de la mise à jour à vie. Vous pouvez à tout moment télécharger la dernière version de l'extension directement depuis votre compte. 

    Pour mettre à jour Watchlog, suivez les étapes suivantes :

    1. Allez dans :
      mon comptemes téléchargementS
    2. Cliquez sur  en face de Watchlog.
    3. Sélectionnez la version la plus récente de Watchlog (pour Magento 1 et Magento 2).
    4. Cliquez sur télécharger .
    5. Installez la nouvelle version de Watchlog pour mettre à jour votre admin Magento.

    Installation/Désinstallation des extensions

    Pour désinstaller Watchlog, allez sur son dossier compressé et ouvrez-le.

    Vous y trouverez un fichier shell (tel que: yourextension-uninstall.sh), qu'il vous faudra exécuter à la fois sur votre serveur et sur le répertoire racine de votre site Magento. 

    Lorsque la désinstallation est terminée, pensez à nettoyer le cache et réactiver le compiler (si vous l'utilisez).

    Avant d'installer Watchlog, il vous faudra :

    • Faire un backup de votre installation Magento dans :
      system  tools   backups
    • Vérifier que le Compiler est désactivé dans votre admin Magento.
      Si le compiler est activé, désactivez le en cliquant sur Disable dans :
      system  tools   COMPILATIONS
    • Nettoyer votre cache dans :
      systemselect cache typeactionsrefreshsubmit


    Vous pouvez maintenant installer Watchlog :

    1. Téléchargez Watchlog (fichier compressé) dans :
      mon compte mes téléchargements
      Consultez la FAQ : Téléchargement des extensions
    2. Ouvrez le dossier téléchargé et décompressez-le.
    3. Copiez le contenu du dossier et collez-le dans le répertoire racine de votre site Magento (le contenu varie selon les extensions mais on retrouve généralement les dossiers app, lib et skin).

    4. Une fois votre installation terminée, n'oubliez pas de réactiver le compiler s'il était activé avant l'installation et l'exécuter en cliquant sur Run Compilation Process.
    5. Nettoyez les caches et déconnectez-vous puis reconnectez-vous directement après.


    Watchlog installé, il ne vous reste plus qu’à activer votre licence. Cliquez ici: Activation des extensions

    Activation des extensions

    Maintenant que Watchlog est installée, il ne vous reste qu'à l'activer :

    1. Allez dans votre admin Magento. Un message apparaît en haut de la page.
      Si vous ne voyez rien apparaître, vérifiez les éléments suivants : 

      Le module License Manager n'a pas été supprimé de votre installation.
      Le module License Manager est bien activé dans le fichier : app/etc/modules/Wyomind_Licensemanager.xml
      La sortie Html du module Wyomind_Licensemanager et/ou Adhminhtml_Notification n'est pas désactivée dans votre admin Magento :

      system   configuration  advanced advanced


    2. Copiez votre clé d'activation.

      Vous pouvez trouver votre clé d'activation à 2 endroits:
      - Dans l'email de confirmation que vous avez reçu suite à l'achat de Watchlog

      - Dans votre compte Wyomind : Mon compteMes Telechargements, choisissez Watchlog et cliquez sur  . Une nouvelle page s'ouvre où sera affichée votre clé d'activation (voir ci-dessous).

    3. Collez votre clé d'activation dans le champ Activation key et choisissez une méthode d'activation entre Automatic (Yes) et Manual (No) depuis: SystemConfigurationWyomindVOTRE extension
      - Si vous choisissez Yes: vous serez connecté automatiquement au serveur de licence de Wyomind.
      - Si vous choisissez No, vous devez vous connecter avec votre navigateur au serveur de licence de Wyomind.

    4. Sauvegardez les données en cliquant sur Save Configuration.
    5. Videz vos caches. 
    6. Une notification apparaît en haut de votre admin. Cliquez sur : Activate it now!

    7. Copiez et collez le code licence dans le champ License code de votre admin ou cliquez simplement sur Activate now! 


    8. Pour finir, déconnectez-vous, nettoyez les caches et reconnectez-vous pour pouvoir utiliser Watchlog.

    Afin d'activer la licence d'une extension qui comprend d'autres modules, vous devrez répéter les étapes ci-dessus pour chaque module en utilisant les clés d'activation correspondantes (chaque extension possède une clé d'activation unique).

    Résolutions de problèmes

    Si vous obtenez une page blanche en utilisant l'extension, vous devriez activer le rapport d'erreurs afin d'afficher l'erreur en question. Vous pouvez l'activer depuis index.php.

    Magento 1 / Openmage Compatibility

    Magento 1 / Openmage®

    • 1.1.3
    • 1.1.4
    • 1.1.5
    • 1.1.6
    • 1.1.7
    • 1.1.8
    • 1.2.0
    • 1.2.1
    • 1.3.0
    • 1.3.1
    • 1.3.2
    • 1.3.3
    • 1.4.0
    • 1.4.1
    • 1.4.2
    • 1.5.0
    • 1.5.1
    • 1.6.0
    • 1.6.1
    • 1.6.2
    • 1.7.0
    • 1.8.0
    • 1.8.1
    • 1.9.0
    • 1.9.1
    • 1.9.2
    • 1.9.3
    • 1.9.4
    • 1.10.0
    • 1.10.1
    • 1.11.0
    • 1.11.1
    • 1.11.2
    • 1.12.0
    • 1.13.0
    • 1.13.1
    • 1.14.0
    • 1.14.1
    • 1.14.2
    • 1.14.3
    • 1.14.4

    Magento 1 / Openmage® Enterprise (deprecated)

    • 1.1.3
    • 1.1.4
    • 1.1.5
    • 1.1.6
    • 1.1.7
    • 1.1.8
    • 1.2.0
    • 1.2.1
    • 1.3.0
    • 1.3.1
    • 1.3.2
    • 1.3.3
    • 1.4.0
    • 1.4.1
    • 1.4.2
    • 1.5.0
    • 1.5.1
    • 1.6.0
    • 1.6.1
    • 1.6.2
    • 1.7.0
    • 1.8.0
    • 1.8.1
    • 1.9.0
    • 1.9.1
    • 1.9.2
    • 1.9.3
    • 1.9.4
    • 1.10.0
    • 1.10.1
    • 1.11.0
    • 1.11.1
    • 1.11.2
    • 1.12.0
    • 1.13.0
    • 1.13.1
    • 1.14.0
    • 1.14.1
    • 1.14.2
    • 1.14.3
    • 1.14.4
    User's reviews
    Log into your account to leave your review and get up to 3 months of free Support & Upgrade.

    5th September 2020

    Must have extension to monitor admin URL

    Magento 2 merchants must adopt certain best practices to protect the site. While we can focus on keeping the Magento 2 version up-to-date and install security patches on time. Other things are server security, file and folder permissions, etc. We did most of it and felt good. We also modified the admin URL as per some other suggested practices but for reason this can be found by the attackers. You can find some articles on this on web. Finally, we had used the Wyomid Watchlog extension - the Free version. The free version allowed us to see if anyone was trying to brute force the admin page to get access to the admin panel of Magento 2. When we did, we found at least 5 IPs in a duration of about 2 months trying to brute force the panel. We also had 2FA and Google Recaptcha enabled so the attempts were not successful. The plugins recorded the IP, attempts and show those on graph. Very nice. We had some more server and security tools to finally block those IPs outside the module (Free version does not offer that). Even when we changed the admin URL after each attempt, some other IP discovered the URL eventually. Even the Free tool is very useful and we absolutely recommend it since you can change the URL in timely manner and buy some time to implement IP rules on server side which will prevent the site performance degradation for legitimate traffic. But if you don't have other resources at the disposal, I recommend to go for Pro version to perform the URL Blacklisting and Whitelisting from admin panel itself. Again, Wyomind security is a must have extension.

    13th May 2020

    Very useful tool

    We have spent this tool for a long time and it has saved us from many attacks on our website, since it alerts us instantly by email and you can act instantly ... It allows us to be alert 24 hours a day without effort. Extension needed for all magentos ...

    27th April 2019

    Excelente Extension

    Muy buena extension y un excelente servicio técnico.

    Alejandro

    11th October 2015

    Extraordinary support!

    Most mentionable in my case is the support I guess. Yes, the extension is very much useful and works as described. However, WYOMIND's support works even better. Why? Because even on a sunday WYOMIND is not shy of giving full support! Yes, you heard right ... on a "sunday"! Besides, it was a very good, fast and professional support. Thank again, guys!

    sonsec

    31st August 2015

    Helpfull tool

    This tool is great for free. It show us an Hacker Attack so we can react fast. Thank you!

    Roma80

    21st April 2015

    Nice extesion to see hack attempts

    Got a message from them about a potential hack attempt. Read an review here this was fake ?
    Traced the ip and the ip was on an abuse list.
    If the reviewer wrote that was fake it would mean that this developers is faking the attacks ?
    What reason just to download a free watchdog extension ?
    I placed the attacking ip on a blacklist thru htaccess and attempts were stopped.
    So far this company has given me good support and I don't think this is fake or marketing. I never looked at hack attemps but since many systems are under attack why not magento sites.
    At least they woke me up so admin url will be changed as will downloader url. I can only see this as a positive reminder to make you installation more secure.. Good work

    bobmats

    21st April 2015

    Stopped Brute force attack in seconds

    Thanks again to Pierre and his team. I downloaded this extension and literally stopped a brute force attack in under 3 minutes.
    Installed in seconds, It gives all the information you need within a few minutes and simply works.
    Great free version.

    adastra

    17th April 2015

    Superb tool

    Works exactly as described. Installed without a hitch. Checked the logs after 30 minutes and found there had been around 15 attempted to gain entry via brute force. I blocked the offending IPs in .htaccess. Well worth considering the Pro version for automatic blocking. Recommend this extension to everyone.

    htz

    17th April 2015

    False alerts and worried customers

    We run a few sites using the Data Feed Manager from Wyomind for Google Shopping feeds (this works great, can't recommend it enough!)
    However I received a notification for all the sites running this plugin yesterday that there were potential brute force attacks on the site to try and gain access to the back end. This is completely untrue, I scoured the logs and there's hardly any attempts in there (with 95% of them being legit attempts to log in).
    The fact it happened on all the sites within a few hours suggests this is just a marketing ploy, one which had us receive worried emails from customers (who run the site) about the security of their site (when there was nothing to be concerned about).
    So be aware of their work providing false alerts before blindly installing the extension to solve an issue that doesn't exist.

    david_bowen

    16th April 2015

    great for stopping hacking attempts

    Wyomind warned me about a possible brute force attack on my website, because they saw many login attempts (as they explained, each attempt retrieves their rss feed because I have an other extension from them).
    After installing the extension showed the attack and my provider blocked the attackers IP address.
    So thanks to Wyomind my website is more secure and the system resources are not used for anything that is not meant to use them.

    JohnWaal
    Changelog

    Initial release for the master version

    Initial release for the legacy version

    • The Watchlog charts display has been adapted to the new constraints of Google

    Enhancements

    • New button to purge the history
    • Code optimization

    Fix

    • Date in the notification is based on the locale time not the GMT time

    Bug fix

    • Daily reports by email were not sent if system > configuration > Watchlog was not updated

    Bug fix :

    • Urls in notification message drive now to the notification page and watchlog page instead of the dashboard

    Bug Fix:

    • Fix on the notification urls

    Patch:

    • Compatibility fix for Magento Security Patch SUPEE 6788

    Enhancements:

    • Improved notifications for failed connection attempts

    Enhancements:

    • Optimized filter by status

    Bug Fix:

    • Fix on reports cron tasks

    Bug Fix:

    • Fix on the graph (30 days)
    • First release
    Demo store
    Front-end
    Back-end
    Login
    Watchlog
    Password
    Watchlog123

    Stay tuned and get a coupon code of 10% off any purchase while creating your account!

    Subscribe now for updates, promotions and products launch twice a month at most.

    Please indicate a valid email