大多數站長都知道要定期更新 WordPress 和外掛,但「定期」對很多人來說仍然模糊——月更?季更?一年一次?實際上,WordPress 網站的健康程度涉及好幾個層面,不只是版本號。當你一年沒檢查過整個站台,從主機環境、內容品質、安全防線到速度基線都沒拍過照片,很容易掉進那些無聲的陷阱。一個過期 SSL 憑證、一堆沒人訪問的孤兒頁、一個三年沒更新的外掛突然爆出漏洞——這些問題往往在危機出現時才被發現。
這篇整理了 WordPress 年度健診的四個面向,讓你一次搞清楚該檢查什麼,如何系統地評估網站的現況。
主機環境現況排查
你的 WordPress 站台跑在什麼基礎設施上,直接決定了效能天花板和安全底線。年度檢查時要確認的就是這些基礎層面有沒有變舊。
PHP 版本是首要優先。2026 年 WordPress 官方已經停止支援 PHP 7.2 和 7.3,最新的 WordPress 7.0 要求最低 PHP 7.4.0,建議版本是 PHP 8.3 或更高。如果你還在跑 PHP 7.4、8.0 或 8.1,都已經是生命週期終止版本,不再獲得安全補丁。檢查方式很簡單——進後台工具→站台健康狀態(Site Health Status),或直接問你的主機商。升級到 PHP 8.4 的網站通常會看到 6% 左右的效能提升,電商網站的改善更明顯,可以達到 21%。
SSL 憑證的有效期也要查一次。如果用了自簽憑證或已過期憑證,訪客進站會看到瀏覽器警告,既影響用戶體驗也影響 SEO。檢查方式很直接,用瀏覽器造訪網址列旁邊的鎖頭圖示,點開看憑證的有效期截止日。也可以用線上檢查工具掃一遍。預訂在過期前 30 天就開始安排更新流程,別臨時抱佛腳。
備份機制要確認還在運作。自動備份多久跑一次?備份存在哪裡,本機、雲端還是遠端主機?有沒有試過還原測試?太多人設了自動備份就心安,其實備份檔案壞了、備份沒有包括資料庫、或備份流量超限根本救不回來。等真的出事才發現問題已經太晚。一年一次至少做一次完整的備份還原演習——不只是看清單上有「備份」二字,而是真的把備份檔拉下來,在測試機上還原一遍,確認網站能跑、內容沒漏。
內容層健全度排查
一個站台放得越久,越容易累積「孤兒頁」(沒有任何地方連到它的頁面)、過期內容,以及斷掉的連結。這些不只拉低用戶體驗,也會反映在 SEO 排名上。
孤兒頁檢查。後台搜尋功能或用 SEO 外掛(如 Yoast SEO)的內部連結分析,掃一遍有沒有內部連結數為零的頁面。通常有三類情況——舊時代的頁面已經被新內容取代,可以考慮刪除或重導;隱藏在深層分類下的頁面,可能值得在首頁或功能表裡加個導引;真正沒用的測試頁,清掉就好。
斷鏈檢查用 Broken Link Checker 這類外掛掃一遍。站內連結斷掉會讓用戶卡關,站外連結失效有時不是你的事,但改成文字描述或移到備註會比藍色連結點不開更體貼。Google Search Console 的「連結」報告也會列出一些指向你網站的外部連結有沒有問題。
內容新鮮度檢查。特別是教學文、工具推薦、軟體版本相關的內容,一定要掃過一遍。資訊還準不準?功能截圖還一樣嗎?推薦的方案還存在嗎?2026 年的 WordPress、PHP、外掛版本已經更新,舊的文章如果沒帶上新版號、截圖老舊、功能說明過時,讀者會失去信任。標記最後更新日期是個簡單方法,讀者一眼就知道這篇內容的年份。
安全層的帳號外掛與授權管理
90% 的 WordPress 安全漏洞在外掛,6% 在主題,4% 在核心軟體——這比例告訴我們,整個網站的安全防線其實取決於你的外掛生態。
帳號清單要檢視。後台使用者管理,列出每個註冊帳號,確認還有誰真的需要後台權限。通常會發現幾類冗餘帳號——離職員工、測試帳號、之前委託的設計師或外包,這些都可以刪掉或改成最小化權限。剩下的帳號確保密碼夠強,至少 16 字含大小寫數字符號,停用預設的「admin」使用者名稱。
外掛與主題版本檢查。進後台更新檢查,看清單上有沒有標紅的「需要更新」外掛。更重要的是,有沒有超過 6 個月沒有更新的外掛。如果開發者已經棄坑,漏洞曝光的風險很高。Wordfence 或 Sucuri 這類安全外掛能幫你掃出有漏洞的版本。停用或刪除不必要的外掛,每少一個都是少一個攻擊面。
SSL 與 HTTPS 覆蓋率。整個網站要全面 HTTPS,包括圖片、CSS、JavaScript 和第三方 iframe。後台工具→站台健康狀態能看到混合內容警告。如果有混淆,檢查是不是圖片、外掛提供的資源還在跑 HTTP,換到 HTTPS 來源或用搜尋取代功能批量修正。
效能層核心指標基線
2026 年 Google 把衡量網頁體驗的指標改成三個——最大內容繪製時間(Largest Contentful Paint, LCP)、互動至下一畫面繪製的延遲(Interaction to Next Paint, INP),以及累積版面偏移(Cumulative Layout Shift, CLS)。WordPress 網站在行動裝置上通過的比例只有 44% 左右,遠低於 Shopify 的 65% 以上,主要瓶頸在於 TTFB(第一位元組到達時間)慢。
測量工具。Google Search Console 的「Core Web Vitals」報告是最權威的來源,它用的是真實用戶訪問數據,而非模擬測試。工具→PageSpeed Insights 能看到單頁的測試數據,但記得那是實驗室環境,真正重要的是 Search Console 裡的現場數據。
LCP 是優先。最大內容繪製時間要在 2.5 秒內,這通常是首頁最大的圖片或文字區塊出現的時間。WordPress 站點最常卡在這裡,因為中文字體檔案大,大尺幅首圖要優化,伺服器首位元組的回應速度(TTFB)要加快。檢查外掛有沒有拖慢後端,可以移除不必要的外掛;主題有沒有加載不必要資源;圖片有沒有壓縮,用 WebP 格式。然後考慮 CDN 加速或主機升級。
INP 和 CLS次於 LCP。INP 要在 200 毫秒內,網站要對用戶互動快速回應;CLS 要低於 0.1,頁面不要亂跳。通常用最佳化的外掛(如 WP Rocket)、懶加載圖片、減少 JavaScript 執行時間就能顯著改善。
一年一次檢查這四個面向,就能抓住那些會慢慢侵蝕網站根基的問題——陳舊的基礎設施、過期的內容、鬆散的安全防線、和漸進式的效能衰退。不必全部一次修,但至少要知道現狀在哪,排出優先序,月月追進度。