上篇為大家介紹了關于形成防反釣魚網站的習慣，本篇說下如何保護自己的Web站點。

保持自己站點的安全性

如今運行一個網站真不是好時候。因為今天的Web絕對不是數字樂土，而是數字戰區。如果你運作著一個網站，它有可能成為多種黑客力量的排練場。

騙子們使用一些自動化的工具搜索站點，查找最常見的漏洞。如果找到這種網站，就進一步擴大此漏洞，并植入惡意代碼，伺機攻擊訪問此站點的善意用戶。

因此除了采取一些傳統的安全措施之外，還可以進行一些快捷免費的掃描，查找一些最明顯的問題。Web漏洞掃描工具有很多， Wikto就是一個不錯的選擇，它可以檢查Web 服務器上的漏洞。其功能與Nikto有許多類似之處，但又增加了一些有趣的功能，如與Google的集成等。

下一步需要掃描SQL注入漏洞，這方面的工具有SQL Injection Pen-testing Tool、SQLNinja、微軟SQL注入攻擊源碼掃描器Microsoft Source Code Analyzer for SQL Injection (MSCASI)等。

在掃描并修補了漏洞之后，并不能完全保障用戶的站點是絕對安全的。例如，JavaScript代碼中的漏洞就很難發現，而這正是另外一種常見的攻擊類型。而且在一個網站遭到攻擊之后，即使修復了漏洞，由于被劫持或攻擊而造成的商譽損失在短時間內卻很難清除。所以在網站投入運營之前，采取多種手段檢查其漏洞是至關重要的。