이전했던 인스턴스를 다시 내리고 기존 인스턴스를 다시 올렸습니다. 이유는 잘 모르겠지만 이전했던 인스턴스가 묘하게 느린감이 있어 다시 내렸습니다.
아무튼 GOTMLS.NET 에서 제공하는 워드프레스 플러그인을 통하여 redirection 되던 코드를 잡아냈습니다. wpcode 가 저도 모르게 실행되고 있었네요. (어쨌든 뭐라도 찾아주었기 때문에, 기쁜 마음으로 29$ Donation 했습니다. – Malcare 보고있나… Wordfence 는 아에 잡아내질 못했구요)
예전에 2FA 를 설정해두지 않았을 때 사이트 로그인이 뚫렸던 모양입니다. 뚫은 녀석들끼리 경쟁을 했는지 왠 제목없는 code snippet 들이 그리 많았는지.. -.-;
일단 조치는 했으니 이젠 괜찮아지기 많을 바래야 겠네요.
조치 후에 어쨌든 인스턴스 사양 업그레이드는 필요할듯 하여, 스냅샷 생성 후 해당 스냅샷으로 새로운 인스턴스를 생성했습니다.
올해초에 랜섬웨어에 개인 나스가 당했었는데, 올해 여러모로 보안 이슈가;