Logo Wyomind Magento workshop

Add-ons for Magento®

Watchlog

logo Watchlog

Protégez votre site web contre les attaques par force brute dont le but est de forcer l'accès à votre backoffice Magento. Watchlog vous aide à identifier et à stopper définitivement de telles attaques !

7 Commentaires

Watchlog
is available for Magento® 2

Protégez votre site contre les attaques par force brute avec Watchlog

Détection d'une potentielle attaque par force brute à grande échelle sur les backoffices Magento®!

Plusieurs milliers de sites Magento® sont probablement concernés par une attaque par force brute de très grande ampleur qui vise de toute évidence à forcer l'accès des backoffices Magento®.

Le principe de ce genre d'attaque est simple : des robots tentent de se connecter à votre backoffice en multipliant les combinaisons d'identifiants/mots de passe, jusqu'à identifier des accès valides.

Une fois ces accès identifiés, votre site Magento® devient une proie facile pour toute entreprise de piratage : exploitation de la base de données, détournement de vos paiements, hacking, concurrence déloyale...

Comment avons nous eu connaissance de cette attaque?

Les modules payants Wyomind sont tous livrés avec un composant nommé Notification Manager. Ce composant a pour but de vous tenir informés des mises à jour de nos différentes extensions.

Ce module est accessible depuis votre backoffice dans

System Configuration Wyomind Notification Manager

et vous laisse le choix des modules pour lesquels vous souhaitez recevoir des notifications.

Afin d'alimenter les notifications personnalisées dans votre backoffice, ce module récupère notre flux RSS (https://www.wyomind.com/rss.xml) comme celui de Magento® (https://www.magentocommerce.com/notifications_feed) à chaque tentative de connexion à votre backoffice.

Si vous souhaitez plus d'informations sur le fonctionnement des flux RSS et des notifications dans Magento®, nous vous conseillons de lire l'article très complet de Nick Jones, un Spécialiste Magento® Certifié.

Ce choix d'implémentation à mis en lumière depuis plusieurs jours des pics vertigineux de requêtes concernant plusieurs milliers de sites et impliquant des tentatives de connexion à répétition.

Ces tentatives de connexions peuvent se répéter plusieurs fois par minute et peuvent atteindre en une journée plusieurs dizaines de milliers de tentatives mettant gravement en péril la sécurité de votre site web comme vous pouvez le voir ci-dessous.

Comment vérifier si mon site fait l'objet de ce genre d'attaque ?

Si vous avez reçu un message de notre part c'est que nous avons constaté un nombre anormalement élevé de requêtes :

Installez notre module gratuit de détection des tentatives d'intrusion Watchlog pour tracer les tentatives de connexions

Pourquoi mon hébergeur ne peut pas me protèger contre ces attaques ?

Il s'avère très difficile de détecter et d'appliquer un parefeu sur ce genre d'attaque pour les raisons suivantes :

  • Les IPs changent constamment
  • Les tentatives de connexion des IPs sont exéctuées de manière répétitive et à des intervalles irréguliers
  • Les IPs tentent d'accéder à votre backoffice Magento® depuis des pages différentes (Downloader, page de connexion à l'admin...)

Que faire ?

Heureusement, ces attaques sont faciles à contourner! Plusieurs solutions existent pour rendre invisible votre backoffice aux robots qui tentent d'y accéder :

Ce genre d'attaques par force brute concerne l'admin mais également le downloader de Magento®. Pensez donc à protéger chaque porte d'entrée à votre backoffice en ajoutant par exemple un htaccess au downloader.

Watchlog Free Vs Watchlog Pro

Alors que l'extension gratuite WatchLog liste toutes les IPs qui essaient d'accéder à votre backoffice Magento®, WatchLog PRO vous permet d'empêcher ces tentatives d'intrusion.

WatchLog PRO est une version bien plus complète qui vous offre plus d'options que Watchlog.

Watchlog

WatchlogPro

Graphiques des tentatives de connexion

Vérifiez les tentatives de connexion par jour et par mois sur les différents graphiques.

    

Tableaux des tentatives de connexion

Obtenez des tableaux détaillés et résumés sur les données des tentatives de connexion.

   

Historique des tentatives de connexion

Définissez la durée de l'historique et recevez des rapports périodiques.

   

Liste noire et Liste blanche

Créez une liste blanche et une liste noire des adresses IP, autorisez l'accès seulement aux adresses IP de la liste blanche.

    

Bloquez automatiquement ou manuellement les adresses IP

Bloquez les adresses IP après X tentatives de connexion, bloquez les adresses IP de la liste noire pendant X minutes.

   

7

années d'expérience

2 Solution specialists
3 Front End developers
3 Certified developers
2 Certified developers plus

25 557

Clients

34 214 sites web

2 000

Email repondus par mois

15 minutes de temps de réponse (aux heures de bureau)

1188

Commentaires

4.9 average rating