網站資產檢核清單

在 WordPress 網站維護的實務中，小公司最常遇到的災難不是網站被駭，而是 「找不到網址主機帳號密碼」或「不知道網站資產在誰手上」。

當合作的接案工程師、外包設計公司失聯，或是負責網站的員工離職時，很多老闆才驚覺自己對每天帶來生意的網站根本「沒有控制權」。

這份清單能幫你在一小時內，盤點出公司網站的核心數位資產。請確保這些資產的註冊 Email 與擁有權（Owner）屬於老闆本人或公司的公用信箱。

---

核心數位資產檢核表

請試著找出並記錄以下四個層級的帳密與控制權。如果寫不出來，建議立即向目前的網站維護廠商索取。

第一層：網域資產（網站的地址）

這決定了網址的主權。網址一旦到期被搶註，網站將永遠消失。

• 網域註冊商（例如：Gandi, Cloudflare, GoDaddy, Namecheap 等）
• 登入帳號與密碼
• 註冊採用的 Email（確認是否為公司所有，而非廠商的私人 Email）
• 自動續約狀態（是否已綁定公司信用卡，並開啟 Auto-renew）
• 網域到期日

第二層：主機與 DNS 資產（網站的地基與指向）

這決定了你的網頁檔案與資料庫放在哪裡。

• 主機服務商（例如：Cloudways, Kinsta, DigitalOcean, Linode 等）
• 主機商登入帳密
• DNS 託管處（網站的門牌轉遞處，通常在註冊商或 Cloudflare）
• DNS 控制台登入帳密
• SFTP / SSH 登入資訊（伺服器檔案傳輸帳密，供工程師除錯使用）
• 資料庫（Database）登入資訊（存放所有網站內容、客戶訂單的地方）

第三層：WordPress 系統管理權限（店面的鑰匙）

這決定了誰能在網站上增修內容、安裝外掛與調整設計。

• WordPress 後台登入網址（預設通常是 example.com/wp-admin/）
• 最高管理員帳號（Administrator）
• 最高管理員密碼
• 安全防護外掛（如果網站有安裝安全防護）

第四層：行銷與數據追蹤資產（營業數據與廣告）

這決定了你能否看懂流量與累積客戶數據。

• Google Search Console (GSC) 擁有者權限（Owner，而非限制級的使用者）
• Google Analytics 4 (GA4) 最高管理權限
• Google Ads / Meta Ads 廣告帳號管理權
• LINE 官方帳號 / FB 粉絲專頁最高權限

第五層：營運金流與備份資產（店面的收銀機與保險箱）

這決定了你能不能順利收到錢，以及出事時有沒有保險。

• 第三方金流 / 線上刷卡控制台（例如：綠界、藍新、Stripe、LINE Pay 等，確保帳戶設定直接連結公司銀行帳戶，且信用卡是公司自己的卡）
• 獨立雲端備份空間（例如：Google Drive, Dropbox, AWS S3 等，確保備份檔案不會只跟網站存在同一個主機上）

---

數位資產備份卡（建議自行存檔）

建議將以下表格填妥後，列印成紙本鎖在公司保險箱，或存在只有老闆與核心主管能存取的安全密碼管理軟體中（如 1Password, Bitwarden）：

資產項目	服務商 / 網址	登入帳號 (Email)	擁有者 (Owner)	備註 / 付款卡
網域 (Domain)	Gandi	boss@example.com	老闆本人	自動續約中，綁公司卡
DNS 託管	Cloudflare	admin@example.com	公司公用
主機 (Hosting)	Cloudways	boss@example.com	老闆本人
WP 後台最高權限	example.com/wp-admin/	admin_user	公司公用	勿給外包最高權限
第三方金流	綠界 / 藍新 / Stripe	finance@example.com	公司所有	確保綁定公司銀行帳戶
備份空間	Google Drive / Dropbox	backup@example.com	公司公用	確保與主機獨立
數據分析 (GA4)	Google Analytics	analytics@example.com	老闆本人
搜尋控制台 (GSC)	Google Search Console	search@example.com	老闆本人

---

[!IMPORTANT] 可以將「協力廠商」或「接案工程師」設為使用者（User）、編輯者（Editor）或開發者權限。