老家 GOV 打电话来问阿里云 IP 的事

估计成了肉鸡了

这不是告诉你了吗，有漏洞。他们也会扫机器，发现有问题就通知，这就通知到你了。

@virusdefender 确定没有，自己就是搞这块的。

@ocsp 搞安全这块的

你怎么回答的？

他要开整改通知书，或罚单？

可能真的有漏洞被发现了，配合一下吧。
夏天的时候我也遇到过，说有漏洞。而我的 wordpress 自制主题，没有任何第三方插件！
所以我当场就笑了，心中满是不屑：虫豸，就你们能发现什么？
结果很打脸，/wp-json/wp/v2/users/ 内置接口把所有作者的登陆信息都罗列出来了，虽说不是很严重，但也确实应该修复一下。

@follow 没有，就是简单询问了一下，估计会有后续吧

不一定是你自己服务器的漏洞，之前遇到有帮单位网站迁移之后被网安扫到一个几年前的页面里面有一个外链域名指向了赌博网站

我也接到过，说我的网站有漏洞，要我把网站程序更新到最新版本

你接电话不先问问对方是谁？

不是找你事，别人的日常工作。现在各辖区网信，公安单位都会委托一些第三方对所在地备案的网站进行漏洞扫描，然后乙方安全公司会报给甲方，甲方会根据问题找网站备案人进行问题咨询啥的。有的技术好点还行，有的垃圾公司扫描器转送过来的问题简直离谱。

现在很搞的之前有信息工业部？？？备案

现在有公安备案，人家明说上面压任务给他们网警，他们必须找碴完成任务。。。基本产品内容介绍类网站无非就是搞个公安备案，网警通过，网站增加公安备案号，有异常内容，钉钉下发通知找上责任人。。

wp 真的很容易有漏洞，既然电话都打到头上来了，应该是第三方公司扫描到下放到当地通知的，自查一下

现在都侵入这么深入了嘛？ gov 成预备网安了……

还是 CN2 香

遇到这事果断迁徙国外取消备案是正解

很多地方的网络安全执法部门，包括网信办、网安大队等，都会在每年定期对辖区户籍人口的 icp 或域名备案进行盘查，比如备案是否有效，内容是否合法合规，网络安全是否执行到位，然后出整改通知，接下来整改不当就关停或罚款，当然也有直接罚款的。你们可以查查你们当地网安大队或网信办的官网，他们会定期发布名单，一般列表都会很长，涉及到个人的小站都会列在上面。

人家直接给整改措施的，上次收到一个说某不用的服务器上装了某版本的 fastadmin ，检测到有漏洞会泄露数据库账号密码了，我点进去一看果然是直接打出来了，然后就把那个服务停了，虽然这一次没实际做用，但是他这个行为是有用的

wordpress 版本是什么？