近期我司售后部门监测到，云服务器有用户mysql被删除的情况。经分析，主要原因为：

1.程序长时间未更新、打补丁。使用知名程序，未打已知漏洞补丁；自行开发程序长时间未更新和维护。

2.程序中使用root连接数据库。

黑客通过程序漏洞，删除部分网页文件或挂马；通过程序连接代码，获取root（mysql管理员账户）密码，进而用root登录删除某个或所有数据库中数据。

风险提示：

如目前程序中有使用root连接，程序代码长时间未更新、打补丁的客户，强烈建议进行以下改进：

1.程序中禁止用root连接数据库，请马上更换为普通用户。（重要）

2.程序定期更新、打补丁、维护。