确保网站敏感信息不被泄露的关键措施包括：

1. 传输加密采用 HTTPS 协议对敏感信息进行加密传输，确保数据在网络中传输时不被窃取。

2. 访问控制限制对敏感数据的访问权限，仅授权给需要这些信息的人员，并使用高级身份验证方法。

3. 数据加密对敏感数据进行加密处理，确保即使数据被非法获取，也无法轻易解读。

4. WAF 部署部署 Web 应用防火墙来防御 SQL 注入、跨站脚本等攻击，保护网站免受恶意活动的侵害。同时，开启防敏感信息泄露功能，过滤服务器返回内容中的身份证号、手机号码等敏感信息。

5. 事件响应计划制定详细的事件响应计划，一旦发生敏感信息泄露事件，迅速启动应急预案，及时通知 affected 用户，并进行数据恢复。

6. SSL 证书安装 SSL 证书，升级网站地址至 IPv6，确保数据传输加密，防止网站被篡改、劫持或钓鱼，同时抵御中间人攻击。

7. 开发安全在网站开发过程中，有效处理输入验证和输出编码，防止恶意攻击者注入代码或提取敏感信息。

8. 定期备份定期备份敏感数据，并及时更新系统和应用，安装安全补丁，减少因漏洞被利用的风险。

9. 安全培训管理员应当定期进行信息安全培训，教育员工如何识别和应对潜在的威胁，避免因员工疏忽而导致敏感信息泄露。

10. 隐私政策制定明确的隐私政策，详细说明数据收集、使用和保护的方式，增强透明度和用户信任。

11. 物理隔离对于特别敏感的数据，采用物理隔离或逻辑隔离的网络环境，减少被外部访问的机会。

12. 人工审核结合人工审核团队，对自动化系统标记的内容进行二次确认，同时鼓励用户举报不当内容，形成社区共管的环境。

通过这些综合措施，可以有效确保网站敏感信息的安全，防止泄露事件的发生。