Bei Weblog Tools Collection (WLTC), einer der wichtigsten Websites der WordPress-Community, gibt es momentan ein paar Ungereimtheiten. Zunächst erscheint die Seite im Standard-WordPress-Theme Kubrick, was schon mal generell auf Probleme hindeutet.

Wenn ein Blog plötzlich in Kubrick erscheint, heißt das, dass das eigentliche Theme beschädigt ist. Gut, kann ja mal vorkommen. Ist mir auch schon passiert, etwa wenn man eine Datei hochlädt und der FTP-Client gerade die Datei blockiert, so dass der Webserver sie nicht lesen kann, wenn man während des Hochladens auf die Idee kommt, die Seite neu zu laden. In diesem Fall geht man im WP-Adminbereich schnell auf Themes und aktiviert das ursprüngliche. Aber bei WLTC hält der Zustand an.

Nun wird es aber richtig seltsam. Denn als ich einen Kommentar zu einem Beitrag schreiben wollte, bekam ich folgendes zu sehen.

FBI? Da klingeln natürlich die Alarmglocken des Verschwörungstheoretikers. Warum sollte mein Kommentar auf die FBI-Website umgeleitet werden? Und offenbar ist es nur die Datei /wp-comments-post.php, die auf die FBI-Website zeigt — die anderen Seiten lassen sich ja normal aufrufen. Ich glaube natürlich nicht, dass das FBI dahinter steckt, aber wundert mich doch sehr. Um die Art der Umleitung herauszufinden, habe ich dann mal mit netcat eine nackte Anfrage an den Server geschickt, und siehe da: er will mich für die Datei wp-comments-post.php mit einem Permanenten Redirect auf fbi.gov umleiten.

Wie gesagt glaube ich nicht, dass das FBI dahintersteckt. Die Jungs haben ganz andere Methoden, um Datenverkehr mitzuschneiden. Außerdem gibt es für die Domain fbi.gov keinen A-Eintrag im DNS, wie man mit dig -t A fbi.gov leicht nachprüfen kann. Das heißt, dass unter fbi.gov gar keine Website zu finden sein kann — Die Website des FBI liegt unter www.fbi.gov. (Im Firefox wird man übrigens automatisch auf www.fbi.gov weitergeleitet, das liegt wohl an der Funktion, die nichtvorhandene Hostnamen mit www erweitert.)

Ich vermute mal, dass ein Scherzkeks das WordPress oder den Server geknackt hat und dort ein bissel rumgespielt hat. Mal sehen, wann die Auflösung kommt und wie sie sich darstellt.

Nachtrag (16:32): Das Theme ist wieder das “richtige”. Auch den Kommentar konnte ich jetzt absetzen. Der Kommentar wurde allerdings statt an wp-comments-post.php an suckdustspammers.php geschickt (und brauchte ziemlich lange für die Verarbeitung). Ich vermute also mal, dass man bei WLTC mit verschiedenen Antispam-Maßnahmen experimentiert (hat).

Nachtrag (16:41): Ich habe gerade eine E-Mail von Mark, dem Kopf des WLTC-Teams, bekommen, nachdem ich ihn (schon vor dem Verfassen dieses Artikels) auf die Unstimmigkeiten hingewiesen hatte. Er hat mir bestätigt, dass es beim Integrieren verschiedener Features und Antispam-Maßnahmen zu Turbulenzen kam. Es ist wohl tatsächlich beabsichtigt, dass das Script wp-comments-post.php zum FBI umleitet; nur wurde im Kommentar-Template des Kubrick-Themes natürlich die falsche URL ausgegeben. Aber nun scheint alles in Butter zu sein.