solutions for e-commerce

13 years of business 2555 reviews 4.9 average rating
Guides d'utilisation

Watchlog PRO - Amélioration de la sécurité

Alors que l'extension gratuite Watchlog liste toutes les IPs qui essaient d'accéder à votre backoffice Magento, Watchlog PRO vous permet d'empêcher ces tentatives d'intrusion.

Watchlog PRO est une version bien plus complète qui vous offre plus d'options que Watchlog.

Watchlog

Watchlog Pro

Graphiques des tentatives de connexion

Vérifiez les tentatives de connexion par jour et par mois sur les différents graphiques.

Tableaux des tentatives de connexion

Obtenez des tableaux détaillés et résumés sur les données des tentatives de connexion.

Historique des tentatives de connexion

Définissez la durée de l'historique et recevez des rapports périodiques.

Liste noire et Liste blanche

Créez une liste blanche et une liste noire des adresses IP, autorisez l'accès seulement aux adresses IP de la liste blanche.

Bloquez automatiquement ou manuellement les adresses IP

Bloquez les adresses IP après X tentatives de connexion, bloquez les adresses IP de la liste noire pendant X minutes.

Détection d'une potentielle attaque par force brute à grande échelle sur les backoffices Magento !

Plusieurs milliers de sites Magento sont probablement concernés par une attaque par force brute de très grande ampleur qui vise de toute évidence à forcer l'accès des backoffices Magento.

Le principe de ce genre d'attaque est simple : des robots tentent de se connecter à votre backoffice en multipliant les combinaisons d'identifiants/mots de passe, jusqu'à identifier des accès valides.

Une fois ces accès identifiés, votre site Magento devient une proie facile pour toute entreprise de piratage : exploitation de la base de données, détournement de vos paiements, hacking, concurrence déloyale...

Comment avons nous eu connaissance de cette attaque ?

Les modules payants Wyomind sont tous livrés avec un composant nommé Notification Manager. Ce composant a pour but de vous tenir informés des mises à jour de nos différentes extensions.

Ce module vous laisse le choix des modules pour lesquels vous souhaitez recevoir des notifications et est accessible depuis votre backoffice dans :
SystemConfigurationWyomindNotification Manager

Afin d'alimenter les notifications personnalisées dans votre backoffice, ce module récupère notre flux RSS (https://www.wyomind.com/rss.xml) comme celui de Magento (https://www.magentocommerce.com/notifications_feed) à chaque tentative de connexion à votre backoffice.

Si vous souhaitez plus d'informations sur le fonctionnement des flux RSS et des notifications dans Magento, nous vous conseillons de lire l'article très complet de Nick Jones, un Spécialiste Magento Certifié.

Ce choix d'implémentation à mis en lumière depuis plusieurs jours des pics vertigineux de requêtes concernant plusieurs milliers de sites et impliquant des tentatives de connexion à répétition.

Ces tentatives de connexions peuvent se répéter plusieurs fois par minute et peuvent atteindre en une journée plusieurs dizaines de milliers de tentatives mettant gravement en péril la sécurité de votre site web comme vous pouvez le voir ci-dessous.

Plusieurs utilisateurs ont déjà rapporté des adresses IPs comme vous pouvez le voir sur le screenshot ci-dessous.

Comment vérifier si mon site fait l'objet de ce genre d'attaque ?

Si vous avez reçu un message de notre part c'est que nous avons constaté un nombre anormalement élevé de requêtes. Dans ce cas, installez notre module gratuit de détection des tentatives d'intrusion Watchlog pour tracer les tentatives de connexions.

Pourquoi mon hébergeur ne peut pas me protéger contre ces attaques ?

Il s'avère très difficile de détecter et d'appliquer un pare-feu sur ce genre d'attaque pour les raisons suivantes :

  • Les IPs changent constamment
  • Les tentatives de connexion des IPs sont exécutées de manière répétitive et à des intervalles irréguliers
  • Les IPs tentent d'accéder à votre backoffice Magento depuis des pages différentes (Downloader, page de connexion à l'admin...)

Que faire ?

Heureusement, ces attaques sont faciles à contourner ! Plusieurs solutions existent pour rendre invisible votre backoffice aux robots qui tentent d'y accéder :

Ce genre d'attaques par force brute concerne l'admin mais également le downloader de Magento. Pensez donc à protéger chaque porte d'entrée à votre backoffice en ajoutant par exemple un htaccess au downloader.

Comment utiliser Watchlog PRO ?

Watchlog PRO est une extension pour Magento facile à utiliser. Vous pourrez vous apercevoir très rapidement si votre backoffice Magento est menacé par une attaque par force brute et si des robots ou personnes essaient de se connecter à votre panneau d'administration Magento.

ETAPE 1 : Configurez votre extension Watchlog PRO

Vous pouvez commencer par configurer votre extension d'une manière générale dans :
SystemConfigWyomindWatchlog

Connexion attempts history

Dans l'onglet Connexion attempts history, vous pouvez définir un certain nombre de paramètres.

History lifetime in days : Vous avez la possibilité de définir la durée de l'historique en jours. Par exemple, vous pouvez définir la durée de l'historique sur 30 jours dans le but de supprimer automatiquement toutes les tentatives de connexion datant de plus de 30 jours. 

Send a periodical report : Vous pouvez choisir de recevoir des rapports réguliers. Si vous définissez cette option sur YES, vous devrez également définir :

  • Period to report in days : le nombre de jours que vous souhaitez inclure dans votre rapport.
  • Report title : le titre de votre rapport.
  • Report recipients : les adresses email séparées par des virgules pour recevoir le rapport.
  • Report schedule : les jours et heures auxquels vous souhaitez envoyer le rapport.

White/Blacklist settings

Dans l'onglet White/Black list settings, vous pouvez créer une liste blanche et une liste noire.

Vous devez remplir un certain nombre de champs:

  • Whitelisted IPs
    Cliquez sur Add IP pour ajouter une adresse IP à la liste puis sur Save config.
Depuis Watchlog 1.1.0, vous pouvez utiliser les caractères de remplacement (*) directement en ajoutant une IP à la liste blanche. Par exemple, si vous ajoutez l'IP 111.168.0.* à la liste blanche, cela ajoutera automatiquement toutes les IPs entre 111.168.0.0 et 111.168.0.255. Si vous ajoutez 111.168.*.* alors toutes les IPs entre 111.168.0.0 et 111.168.255.255 seront ajoutées à la liste.
  • Secret key to whitelist your IP
    Dans le cas où votre adresse IP est sur liste noire, vous pourrez utiliser cette clé secrète pour l'ajouter dans la liste blanche.
  • Allow access to whitelisted IPs only
    Vous pouvez aussi n'autoriser l'accès qu'aux adresses IP de la liste blanche.
  • Blacklisted Ips
    Cliquez sur Add IP pour ajouter une adresse IP dans la liste noire puis sur Save config.
  • Number of attempts before being blacklisted
    Vous pouvez définir le nombre de tentatives avant qu'une adresse IP soit automatiquement bloquée.
  • Blacklisted IPs blocked for X minutes
    Vous pouvez également choisir de définir des adresses IP dans la liste noire seulement pour un temps donné (ici en minutes).
  • Message to display if blocked
    Définissez le message qui sera affiché si une adresse IP de la liste noire tente de se connecter au backoffice.
  • Send a report when an IP is automatically blocked
    Recevez ou non un rapport lorsqu'une adresse IP est automatiquement bloquée.
  • Report title
    Donnez un nom à votre rapport.
  • Report recipients
    Entrez les adresses email qui recevront le rapport (séparée par une virgule).

ETAPE 2 : Vérifiez les tentatives de connexion à votre backoffice Magento

Vous aurez une vision globale des tentatives de connexion exécutées depuis la page de connexion à votre panneau d'administration dans :
SystemWatchlog

Les statistiques des tentatives de connexion seront affichées dans des graphiques et des grilles.

Graphiques des tentatives de connexion

Vous devriez avoir deux graphiques résumant les statistiques des tentatives de connexion sur 2 périodes afin de vous donner la meilleure vue possible. Le premier graphique affichera les données sur 30 jours alors que le second résumera les tentatives de connexion sur 24 heures.

Sur chaque graphique, vous avez plusieurs courbes :

  • Success : représente les tentatives de connexion qui ont réussi
  • Failed : représente les tentatives de connexion qui ont échoué
  • Blocked : représente les tentatives de connexion d'adresses IP qui ont été bloquée (ces IP n'ont en fait pas accès à la page de connexion au panneau d'administration)

Grilles des tentatives de connexion

Vous devriez trouver un résumé des derniers jours sous 2 vues différentes :

  • Vue détaillée
  • Vue résumée

Vous pourrez voir directement dans chacune des vues si vous avez ajouté des adresses IP à la liste noire ou à la liste blanche depuis :
SystemConfigWyomindWatchlog

  • Noir : représente les adresses IP qui sont dans la liste noire
  • Blanc : représente les adresses IP qui sont dans la liste blanche

Dans la vue résumée, les adresses IP seront en noir ou en blanc seulement si lors de la tentative de connexion, ces adresses IP étaient déjà dans la liste noire ou dans la liste blanche.

Notez que dans le cas où une adresse IP est dans les deux listes, la liste blanche prendra toujours le dessus.

Dans la vue détaillée, vous trouverez un tableau détaillé des tentatives de connexion. Parmi cette grille, vous trouverez plusieurs informations :

  • Les adresses IP qui ont essayé de se connecter à votre backoffice.
  • Les dates auxquels les adresses IP ont essayé de se connecter.
  • Les identifiants utilisés.
  • Les messages affichés à chaque tentative de connexion.
  • Les URLs à partir desquels les adresses IP ont tenté de se connecter.
  • Les statuts des adresses IP : Success ou Failed.

Notez qu'il n'y a pas d'enregistrement des connexions réussies depuis le Downloader.

En cliquant sur Switch to the summarized view vous devriez avoir un tableau contenant des informations de base. Cela vous permettra d'avoir une vue globale sur le nombre de fois qu'une adresse IP a tenté de se connecter à votre backoffice. Vous trouverez :

  • L'adresse IP qui a tenté de se connecter
  • La date de la dernière tentative
  • Le nombre de tentatives de connexion
  • Le nombre de tentatives de connexion échouées
  • Le nombre de tentatives de connexion réussies
  • Le nombre de tentatives de connexion bloquées
  • L'action : Vous avez la possibilité d'ajouter ou de retirer une adresse IP à la liste noire ou blanche (Add IP to the whitelist/blacklist ou Remove IP from the whitelist/blacklist).

Par défaut, chaque tableau affiche les données sur les 30 derniers jours. Vous pouvez modifier ce paramètre dans l'onglet History lifetime in days depuis :
SystemConfigWyomindWatchLog

A n'importe quel moment vous pouvez changer de vue.

Watchlog PRO, le meilleur moyen de protéger votre admin Magento® !

Suivez le trafic sur votre admin Magento®

  • Visualisez les tentatives de connexion journalières et hebdomadaires sur un graphique
  • Obtenez un tableau détaillé et résumé sur les tentatives de connexion
  • Recevez par email un rapport périodique sur les statistiques

Filtrez les tentatives de connexion à votre admin Magento®

  • Bloquez automatiquement ou manuellement les adresses IP sur le backend et le frontend
  • Créez une liste blanche et une liste noire des adresses IP   
  • Filtrez l'historique des tentatives de connexion par statut : Success ou Failed

Gardez une trace des tentatives de connexion

  • Définissez la durée de l'historique en nombre de jours
  • Identifiez l'URL de la porte d'entrée des tentatives (HTaccess, Downloader, Admin...)
Freqently Asked Questions
Informations Pré-vente
Watchlog Pro fonctionne avec Magento Community Edition et aussi Magento Enterprise Edition. Pour savoir si Watchlog Pro est compatible avec votre version de Magento, veuillez vous référer à l'onglet Compatibilité

Alors que l'extension gratuite Watchlog liste les adresses IP qui tentent d’accéder à votre backoffice Magento, l'extension Watchlog PRO vous aide à empêcher ces tentatives d'intrusion.

Comme vous pouvez le voir ci-dessous, Watchlog PRO est une extension plus complète qui offre plus d'options que la version gratuite Watchlog.

Watchlog

Watchlog Pro

Graphiques des tentatives de connexion

Vérifiez les tentatives de connexion par jour et par mois sur les différents graphiques.

Tableaux des tentatives de connexion

Obtenez des tableaux détaillés et résumés sur les données des tentatives de connexion.

Historique des tentatives de connexion

Définissez la durée de l'historique et recevez des rapports périodiques.

Liste noire et Liste blanche

Créez une liste blanche et une liste noire des adresses IP, autorisez l'accès seulement aux adresses IP de la liste blanche.

Bloquez automatiquement ou manuellement les adresses IP

Bloquez les adresses IP après X tentatives de connexion, bloquez les adresses IP de la liste noire pendant X minutes.

L'extension Watchlog PRO vous permet de vérifier si votre site est attaqué et également d'empêcher ces tentatives de connexion à votre backoffice en bloquant les adresses IP qui tentent d'y accéder.

Vous pouvez dans un premier temps installer l'extension gratuite Watchlog qui vous permettra de vérifier si votre site est la cible de ces attaques.

Licence et domaines

Nous offrons à tous nos clients désireux de migrer leur licence Magento 1 vers une licence Magento 2, le transfert à un prix réduit. 

Vous avez la possibilité de migrer votre licence directement depuis votre compte Wyomind dans :
My accountLicenses & Downloads

Cliquez sur migrate to magento 2  en face de l'extension et du domaine que vous souhaitez transférer. 

Confirmez que vous souhaitez migrer votre licence vers une licence Magento 2 en cliquant sur Confirm and checkout .

Une facture sera automatiquement ajoutée à votre compte dans : 
My accountInvoices

  

Le prix du transfert est équivalent à une réduction de 30% par rapport au prix d'une licence Magento 2.

Vous pouvez procéder au paiement en cliquant sur PP .

Une fois le paiement effectué, vous pouvez retourner dans : 
My accountLicenses & Downloads

Vous pourrez alors télécharger et installer votre licence pour Magento 2. 

Notez que votre licence Magento 1 restera active indéfiniment dans votre compte Wyomind pour vous permettre de procéder à votre migration en toute sérénité.

Votre licence est valide pour une durée illimitée sur une seule interface Magento.

Si vous utilisez plusieurs interfaces Magento, il vous faudra acheter une licence supplémentaire pour chacune d'entre elles.

Si vous gérez plusieurs sites sur la même interface Magento, vous n’aurez besoin que d’une seule licence pour l’ensemble de vos domaines. 

Bien que la période de validité de votre licence soit illimitée, votre période de support est quant à elle limitée à 6 mois (durée offerte à l’achat de votre licence). Passé ce délai, il vous faudra la renouveler (voir FAQ : Comment prolonger ma période de support ?).

Vous avez la possibilité de pré-enregistrer votre domaine de production à votre licence.

Grâce à cette option vous pourrez installer et activer votre domaine afin qu'il soit prêt à l'emploi avant son lancement en ligne.

Pour pré-enregistrer votre domaine :

  1. Allez dans :
    mY accountLicenses & DOwnloads
  2. Cliquez sur  à côté de l'extension pour laquelle vous souhaitez pré-enregistrer votre domaine.
  3. En bas de la page, sous votre liste de domaine se trouve un lien. Cliquez sur :
    Do you want to pre-register your domain in order to be ready to go live?
  4. Entrez votre nom de domaine puis cliquez sur PRE-REGISTER NOW  pour finaliser votre pré-enregistrement.
Attention, cela ne veut pas dire que votre licence est activée. Il vous faudra l'activer depuis votre nouveau domaine une fois l'extension installée. 

Votre licence est valide pour une durée illimitée sur une seule interface Magento.

Il est possible, cependant, d'étendre ou de transférer votre licence dans deux cas : 

  • Si vous désirez ajouter vos environnements de test à votre licence.
    Dans ce cas, vous pouvez étendre votre licence gratuitement, et ce, pour un nombre illimité de domaines (dev, staging, local..).
    Ex: mywebsite-staging.com ou mywebsite-dev.com
  • Si vous souhaitez transférer votre licence sur un autre domain de production.
    Dans ce cas, la période de support pour la licence doit être active.

Pour pouvoir utiliser Watchlog Pro sur tous vos domaines (live et test), suivez les étapes ci-dessous :

  1. Téléchargez Watchlog Pro depuis votre compte Wyomind.
    (voir FAQ: Téléchargement des extensions)
  2. Installez Watchlog Pro sur votre environnement de production.
    (voir FAQ: Installation des extensions)
  3. Activez la licence.
    (voir FAQ: Activation des extensions)
  4. Depuis votre panneau d'administration Magento, entrez votre clé d'activation dans :
    Systemconfigurationwyomindyour extension 
  5. Sauvegardez la configuration.

Maintenant que Watchlog Pro est installé sur votre environnement de production, répétez les étapes précédentes avec votre environnement de test. 

La seule différence cette fois : une notification apparaît dans votre panneau d’administration Magento.

Vous aurez le choix entre :

  1. Acheter une nouvelle licence
  2. Ajouter ce domaine à votre licence

Cliquez sur Add this domain to my license.

Une demande de transfert sera envoyée directement à notre équipe (sous un délai d'une heure environ).

Dès lors, que la demande de transfert est prise en charge par notre équipe, vous recevrez un mail de confirmation.

Si votre demande est acceptée, vous pourrez aussitôt utiliser Watchlog Pro sur vos deux domaines.

L'ordre d'activation de votre licence n'a aucune importance. 
Vous pouvez choisir d'activer d'abord votre licence sur votre environnement de production puis par la suite sur votre environnement de test, ou inversement. 
Versionnage des extensions et téléchargement

    Pour télécharger Watchlog Pro, connectez-vous à votre compte Wyomind :

      1. Allez dans :
        mon compte Licenses & downloads  
      2. Cliquez sur  en face de Watchlog Pro.


        Une nouvelle fenêtre s'ouvre
        alors

      3. Sélectionnez la version de Watchlog Pro à télécharger.
        Vous pourrez sélectionner la version la plus récente (pour Magento 1 et pour Magento 2) de Watchlog Pro.
      4. Cliquez sur  .

    Votre téléchargement peut commencer. 

    En achetant une extension depuis wyomind.com, vous bénéficiez de la mise à jour à vie. Vous pouvez à tout moment télécharger la dernière version de l'extension directement depuis votre compte. 

    Pour mettre à jour Watchlog Pro, suivez les étapes suivantes :

    1. Allez dans :
      mon comptemes téléchargementS
    2. Cliquez sur  en face de Watchlog Pro.
    3. Sélectionnez la version la plus récente de Watchlog Pro (pour Magento 1 et Magento 2).
    4. Cliquez sur télécharger .
    5. Installez la nouvelle version de Watchlog Pro pour mettre à jour votre admin Magento.

    Installation/Désinstallation des extensions

    Pour désinstaller Watchlog Pro, allez sur son dossier compressé et ouvrez-le.

    Vous y trouverez un fichier shell (tel que: yourextension-uninstall.sh), qu'il vous faudra exécuter à la fois sur votre serveur et sur le répertoire racine de votre site Magento. 

    Lorsque la désinstallation est terminée, pensez à nettoyer le cache et réactiver le compiler (si vous l'utilisez).

    Avant d'installer Watchlog Pro, il vous faudra :

    • Faire un backup de votre installation Magento dans :
      system  tools   backups
    • Vérifier que le Compiler est désactivé dans votre admin Magento.
      Si le compiler est activé, désactivez le en cliquant sur Disable dans :
      system  tools   COMPILATIONS
    • Nettoyer votre cache dans :
      systemselect cache typeactionsrefreshsubmit


    Vous pouvez maintenant installer Watchlog Pro :

    1. Téléchargez Watchlog Pro (fichier compressé) dans :
      mon compte mes téléchargements
      Consultez la FAQ : Téléchargement des extensions
    2. Ouvrez le dossier téléchargé et décompressez-le.
    3. Copiez le contenu du dossier et collez-le dans le répertoire racine de votre site Magento (le contenu varie selon les extensions mais on retrouve généralement les dossiers app, lib et skin).

    4. Une fois votre installation terminée, n'oubliez pas de réactiver le compiler s'il était activé avant l'installation et l'exécuter en cliquant sur Run Compilation Process.
    5. Nettoyez les caches et déconnectez-vous puis reconnectez-vous directement après.


    Watchlog Pro installé, il ne vous reste plus qu’à activer votre licence. Cliquez ici: Activation des extensions

    Activation des extensions

    Maintenant que Watchlog Pro est installée, il ne vous reste qu'à l'activer :

    1. Allez dans votre admin Magento. Un message apparaît en haut de la page.
      Si vous ne voyez rien apparaître, vérifiez les éléments suivants : 

      Le module License Manager n'a pas été supprimé de votre installation.
      Le module License Manager est bien activé dans le fichier : app/etc/modules/Wyomind_Licensemanager.xml
      La sortie Html du module Wyomind_Licensemanager et/ou Adhminhtml_Notification n'est pas désactivée dans votre admin Magento :

      system   configuration  advanced advanced


    2. Copiez votre clé d'activation.

      Vous pouvez trouver votre clé d'activation à 2 endroits:
      - Dans l'email de confirmation que vous avez reçu suite à l'achat de Watchlog Pro

      - Dans votre compte Wyomind : Mon compteMes Telechargements, choisissez Watchlog Pro et cliquez sur  . Une nouvelle page s'ouvre où sera affichée votre clé d'activation (voir ci-dessous).

    3. Collez votre clé d'activation dans le champ Activation key et choisissez une méthode d'activation entre Automatic (Yes) et Manual (No) depuis: SystemConfigurationWyomindVOTRE extension
      - Si vous choisissez Yes: vous serez connecté automatiquement au serveur de licence de Wyomind.
      - Si vous choisissez No, vous devez vous connecter avec votre navigateur au serveur de licence de Wyomind.

    4. Sauvegardez les données en cliquant sur Save Configuration.
    5. Videz vos caches. 
    6. Une notification apparaît en haut de votre admin. Cliquez sur : Activate it now!

    7. Copiez et collez le code licence dans le champ License code de votre admin ou cliquez simplement sur Activate now! 


    8. Pour finir, déconnectez-vous, nettoyez les caches et reconnectez-vous pour pouvoir utiliser Watchlog Pro.

    Afin d'activer la licence d'une extension qui comprend d'autres modules, vous devrez répéter les étapes ci-dessus pour chaque module en utilisant les clés d'activation correspondantes (chaque extension possède une clé d'activation unique).

    Utilisation des extensions

    Si votre adresse IP est dans la liste noire, vous pouvez à tout moment utiliser votre clé secrète pour revenir sur l'admin.

    Vous devriez avoir défini votre clé secrète dans l'onglet White/Black list settings dans :
    SystemConfigWyomindWatchlog  

    Vous pouvez alors utiliser l'url suivante :
    https://www.example.com/watchlog/whitelist/add/key/{{VOTRE CLE SECRETE}}

    Dans notre exemple, nous devons entrer dans notre navigateur : https://www.monsiteweb.com/watchlog/whitelist/add/key/alabama

    Ceci ajoutera automatiquement votre adresse IP à la liste blanche.

    Résolutions de problèmes

    Si votre site ne fonctionne plus et vous donne ce message d'erreur après avoir uploadé tous les fichiers d'installation dans les dossiers appropriés :

    Fatal error: Class 'Wyomind_Notificationmanager_Model_Resource_Setup' not found in /src/Mage_Core_Model_Resource_Setup.php on line 234

    Il est probable que le problème vienne du fait que vous avez installé une extension alors que le compilateur Magento était encore activé.

    Remarque importante :

    • Si le compilateur est activé sur votre site, désactivez-le avant de procéder à l'installation de n'importe quelle extension dans :
      SystemToolsCompilation
      Après l'installation, réactivez le processus de compilation et le compilateur.
    • Avant d'installer n'importe quelle extension, il est préférable de réaliser une sauvegarde de votre installation Magento.

    Voici comment désactiver le compilateur de Magento :

    1. Éditez le fichier suivant : includes/config.php et ajoutez un # avant les 2 lignes suivantes :
      define('COMPILER_INCLUDE_PATH', dirname(__FILE__).DIRECTORY_SEPARATOR.'src');define('COMPILER_COLLECT_PATH', dirname(__FILE__).DIRECTORY_SEPARATOR.'stat');​

      de façon à obtenir :

      #define('COMPILER_INCLUDE_PATH', dirname(__FILE__).DIRECTORY_SEPARATOR.'src');#define('COMPILER_COLLECT_PATH', dirname(__FILE__).DIRECTORY_SEPARATOR.'stat');
    2. Puis revenez dans l'administration de Magento et relancez le processus de compilation.

    Si vous obtenez une page blanche en utilisant l'extension, vous devriez activer le rapport d'erreurs afin d'afficher l'erreur en question. Vous pouvez l'activer depuis index.php.

    La plupart du temps, vous déconnecter puis vous reconnecter résout le problème.

    Ce type d'erreur peut provenir suite à un problème durant l'installation.

    Vous pouvez la corriger en suivant cette procédure :

    • Accédez à votre base de données via le panneau de contrôle de votre site (Phpmyadmin par exemple).
    • Supprimez l'entrée watchlogpro_setup de la table core_resource
      Attention, cette entrée dépend de votre extension. Par exemple, si vous avez l'extension Simple Google Shopping, vous devez supprimer l'entrée simplegoogleshopping_setup.
    • Déconnectez-vous de votre administration Magento.
    • Connectez-vous à votre administration Magento.
    Magento 1 / Openmage Compatibility

    Magento 1 / Openmage®

    • 1.1.3
    • 1.1.4
    • 1.1.5
    • 1.1.6
    • 1.1.7
    • 1.1.8
    • 1.2.0
    • 1.2.1
    • 1.3.0
    • 1.3.1
    • 1.3.2
    • 1.3.3
    • 1.4.0
    • 1.4.1
    • 1.4.2
    • 1.5.0
    • 1.5.1
    • 1.6.0
    • 1.6.1
    • 1.6.2
    • 1.7.0
    • 1.8.0
    • 1.8.1
    • 1.9.0
    • 1.9.1
    • 1.9.2
    • 1.9.3
    • 1.9.4
    • 1.10.0
    • 1.10.1
    • 1.11.0
    • 1.11.1
    • 1.11.2
    • 1.12.0
    • 1.13.0
    • 1.13.1
    • 1.14.0
    • 1.14.1
    • 1.14.2
    • 1.14.3
    • 1.14.4

    Magento 1 / Openmage® Enterprise (deprecated)

    • 1.1.3
    • 1.1.4
    • 1.1.5
    • 1.1.6
    • 1.1.7
    • 1.1.8
    • 1.2.0
    • 1.2.1
    • 1.3.0
    • 1.3.1
    • 1.3.2
    • 1.3.3
    • 1.4.0
    • 1.4.1
    • 1.4.2
    • 1.5.0
    • 1.5.1
    • 1.6.0
    • 1.6.1
    • 1.6.2
    • 1.7.0
    • 1.8.0
    • 1.8.1
    • 1.9.0
    • 1.9.1
    • 1.9.2
    • 1.9.3
    • 1.9.4
    • 1.10.0
    • 1.10.1
    • 1.11.0
    • 1.11.1
    • 1.11.2
    • 1.12.0
    • 1.13.0
    • 1.13.1
    • 1.14.0
    • 1.14.1
    • 1.14.2
    • 1.14.3
    • 1.14.4
    User's reviews
    Log into your account to leave your review and get up to 3 months of free Support & Upgrade.

    27th June 2019

    must have extension for security

    I recommend this extension for every Magento site owner, Watchlog is a must have extension. I am using it for a few years now and it gives peace of mind about my sites security. Watchlog gives perfect information about login-attempts including IP address (with a direct link to an abuse database) and url where the attempt was made. The extension blocks every brute force attack after a few tries and with the Ip address info it gives it makes it easy to block access to my server via my firewall.

    14th May 2019

    Security - saves my store

    This extension for Magento is very very helpful. Every day blocked many logins and IP's. Best security system for my stores. It blocks access and I do not have to worry. Previously, I had to block manually. Now the matter has been settled!

    Szymon - User for more than 6 years |Magento 1

    3rd October 2018

    Peace of mind

    Give us peace of mind that our Magento sites are secure. The daily reports via email provide a quick overview. I would recommend this to any Magento store owner. Currently, we have 3 sites secured using WatchLog Pro.

    Iain - User for more than 6 years |Magento 1

    6th August 2018

    Great extension

    This is a must have extension for Magento. Not only does it give you a real time view of any brute force hack attempts but also cuts them off as advertised. I would whole heartedly recommend this extension to any Magento site owner/developer

    13th April 2018

    Wyomind is an Established Extension Developer

    I use the Wyomind Watchlog Pro extension because there is no other module like it. It has alerted us several times to multiple attempted unauthorized login attempts.I highly recommend this extension. Wyomind has a support staff as well.

    28th March 2018

    Worth every penny & Peace of Mind !

    We were already using Watchlog as had a number of other modules from Wyomind before and it was installed from them. We recently got hit by a Brute Force Attack on locations which are vulnerable in Magento1. We upgraded to Watchlog pro and had peace of mind that the IPs were being automatically blocked. Over 45K Connections per day .. had to upgrade the server software so it didnt fold. Wyomind support is always prompt and helpful. Would recommend this company for any Magento modules. The build good stuff, and then support which is vital when adding additional features to your Magento Store. Got a small glitch with the cron firing every 30mins and sending me notification emails... still not figured that one out yet but will resolve with Wyomind support soon.

    Al

    14th March 2018

    It's like having a dog in the garden...

    Brute force attacks are daily news nowadays and, besides not always needing worrying (if set up is safe) for every attempt, having a dog barking in the garden is useful, so that you might know if there actually is something going wrong or not. And with the increasing number of Magento installations, you risk entering the attackers attention With WatchLogPro you can anyway easily block any attempt, even if coming from different IPs, and make attackers look somewhere else. It is also good to keep track of who accessed your backend, from where, and when... The name says it all: it's a WatchDog+Logger..

    7th October 2017

    Excellent !!

    Have been using extensions form Wyomind for 2 years now. Absolute stable and greatly thought through! Watchlogpro gives me the security my site really needs.

    Sander - User for more than 7 years |Magento 1|Magento 2

    7th June 2017

    Instant relief from brute force attacks...

    We have had major attacks over the past months and even though the free version lets you know this, we couldn't risk ignoring this and upgraded to the pro. It's a fantastic tool and would recommend it to anyone. It uses a simple UI so no confusion to blocking I'P's on the fly. Keep up the good work.

    30th March 2017

    Helped to protect the website

    Watchlog helped to define competitors who were trying to scrape our prices and hack our admin area, so we were able to adjust our firewall, without going deep into server logs!

    Art

    15th February 2017

    Watchlog has been invaluable in helping to protect my site from hackers

    Only today I received nearly twenty email from Watchlog that an IP had been blocked after 10 attempts. It offers peace of mind knowing that someone is watching the back door and keeping the site secure. I can only imagine how bad it would be without this extension.

    16th December 2016

    10+

    After install I have solved my security problems

    BSA - User for more than 8 years |Magento 1

    10th December 2015

    You don't know, but you need this... or will...

    Well,
    it all started when the ISP told me (lucky me I was told) the website was under a massive attack from foreign countries...
    I've installed the FREE version of this useful extension, which gave me the idea of the dimensions of the attack.
    I immediately thought about the costs of recovering a possible take down and I decided the cost of this extension could be worth the risk.
    I can assure you now I can sleep perfectly, without any worrying about it.
    I just check the report every morning, just to notice who should come in did with no problem and who should stay out, STAYED OUT ! :-)
    To be honest I've faced some troubles during install due to the presence of some other extension, but the support team did a great job within minutes and I barely remember this...
    Would buy again...

    mickymix

    17th April 2015

    Very good solution to stop intrusion attempts

    Works as described. As always Wyomind was very quick to react when I needed some support.

    DVJN

    17th April 2015

    Simply perfect!

    We installed this extension after a brute force attack. The installation was easy and done in a few minutes. I was not sure about the correct configuration so that I had to sent an e-mail to the support team. Paul from WYOMIND completed the configuration for me with no extra costs!

    cheffe00
    Changelog

    Initial release for the master version

    Initial release for the legacy version

    Enhancement

    • Support of IPs (IPV6)
    Patch v1.6.0.1

    • Fix when checking IPs 

    Enhancements

    • Ability to use wildcards in the IPs list, example: 123.123.123.*

    Bug Fix

    • The limit dates of the blacklisted IPs are preserved when saving the configuration 

    Enhancements:

    • Possibility to block IPs in the front-end

    Enhancements

    • Improved IP check for Htaccess authentication

    Enhancements:

    • New management of licenses

    Patch:

    • Compatibility fix for Magento Security Patch SUPEE 6788

    Enhancements:

    • Use of wildcards for whitelisted IPs filters

    Patch:

    • Compatibility fix for Magento Security Patch SUPEE-6285

    Bug Fix:

    • Minor fix

    Enhancements:

    • Greater cache management for automatic blacklisting
    • First Release
    Demo store
    Front-end
    Back-end
    Login
    WatchlogPro
    Password
    WatchlogPro123

    Stay tuned and get a coupon code of 10% off any purchase while creating your account!

    Subscribe now for updates, promotions and products launch twice a month at most.

    Please indicate a valid email