Bisa juga ownernya yang ngehack bro...
jangan nuduh gitu pak, logikanya masa kaliber kaya RH bisa maenin downline nya sih ?
Kasus yang seperti ini pernah saya alami waktu dulu masih coba reseller di SemoWeb untuk testing kestabilan server.
Semua web yang memakai Wordpress pasti kena hack.
Masalahnya karena :
1. Themesnya ada bug, dan memungkinkan untuk dihack dan dipasang backdoor.
2. Sudah terpasang shell, jadi walaupun dihapus isi /public_html, si backdoor sudah ada di system. Dan shell / backdoor ini sudah menular ke semua account di reseller.
3. Feature Frontpage plugin dalam kondisi enable, sehingga selalu kena hack.Solusinya dari Account Reseller, Feature Frontpagenya didisable saja.
4. Servernya sendiri yang ada masalah di kernel, ataupun kurang aman di konfigurasinya. Hal ini bisa dari settingan PHP, maupun memang OSnya yang tidak terupdate.
itu sebabnya ada TOS yang melanggar memasang themes,script,template,plugins nulled atau gratis mendadak di hostnya.