網站健檢是什麼？6 個從首頁看不出來、卻在默默漏客人的問題

網站最貴的問題，通常不會跳出錯誤訊息。

首頁照常打開、表單看起來也能填，但手機客人可能等不到主畫面，Google 可能沒收錄重要頁，詢價信可能根本收不到。業主只感覺「最近詢問變少」，卻不知道漏在哪裡。

網站健檢就是把這些看不見的問題，變成可以驗證的數字與清單。它不是單看首頁美不美，也不是跑完一個分數就結束。

網站健檢要檢查哪六件事？

六項互相獨立。速度滿分不代表 Email 收得到；SSL 正常也不代表 Google 有收錄。

1. 速度：看得到不等於等得到

網站在老闆自己的電腦很快，可能只是因為快取、網路與裝置條件比較好。真正要看的是手機使用者的載入、互動與版面穩定。

Core Web Vitals 的三個核心指標是 LCP、INP、CLS。Google 官方目前建議 LCP 在 2.5 秒內、INP 低於 200 毫秒、CLS 低於 0.1，並以真實使用者第 75 百分位評估。

詳細檢查方式可看：網站速度健檢：LCP、INP、CLS 怎麼看。

2. SEO：頁面存在，不代表 Google 找得到

常見問題包括：

• robots.txt 擋到重要路徑
• 頁面誤設 noindex
• sitemap 沒有重要頁
• title、H1 與頁面內容不一致
• canonical 指到錯誤網址
• 重要頁沒有任何內部連結

這些問題不一定影響訪客直接開網址，卻會影響搜尋引擎能否發現與理解頁面。可照網站 SEO 自檢 7 點逐項確認。

3. 安全標頭：HTTPS 不是全部

SSL 負責加密連線；HSTS、CSP、X-Content-Type-Options 等安全標頭，則告訴瀏覽器應該如何處理連線、腳本、框架與資源。

缺少標頭不代表網站現在一定被入侵，但代表少了一層瀏覽器端防線。尤其 CSP 不能直接複製一段嚴格設定上線，否則第三方表單、金流或追蹤碼可能一起被擋。做法見：網站安全標頭健檢。

4. SSL：今天有效，不代表下個月不會過期

憑證過期後，瀏覽器可能顯示安全警告，表單、API 與付款流程也可能中斷。真正該檢查的不只是到期日，而是：

• 自動續期有沒有啟用
• 續期排程最近有沒有成功
• DNS 或驗證路徑是否仍可用
• 續期後服務是否正確 reload
• 失敗時有沒有人收到通知

完整流程見：SSL 憑證到期與自動續期。

5. Email：寄得出去與收得到是兩套系統

收信主要看 MX；寄件驗證主要看 SPF、DKIM、DMARC。網站 API 回傳成功，只代表發信服務接受請求，不代表信進入對方收件匣。

常見狀況是品牌已設定寄信服務，卻沒有收信 MX；或網站用不屬於自己的寄件網域，導致驗證對不齊。排查步驟見：網站 Email 收不到怎麼診斷。

6. AI 能見度：先確認爬得到，再談引用

ChatGPT Search 使用 OAI-SearchBot，Perplexity 公開的搜尋爬蟲是 PerplexityBot。如果 robots.txt 或 CDN 防火牆阻擋它們，網站被搜尋功能發現的機會會受影響。

但允許爬蟲不等於保證被引用。內容仍要公開可讀、資訊清楚、有內部連結與可信來源。詳細檢查見：AI 能見度健檢。

健檢後先修哪一個？

用風險與商業影響排序：

1. 網站打不開、憑證過期、表單或收信失效。
2. noindex、robots 或 sitemap 造成重要頁無法收錄。
3. 首頁與成交頁速度嚴重不合格。
4. 高風險安全設定與過度寬鬆的 CSP。
5. 內容、結構化資料與 AI 能見度改善。

不要先修最容易的，也不要只追求總分。先處理正在漏單或可能中斷營運的問題。

常見問題

Q：網站健檢等於 SEO 健檢嗎？

A: 不等於。SEO 是其中一層；完整健檢還要看速度、安全、SSL、Email 與可用性。

Q：PageSpeed 分數低，就一定要重做網站嗎？

A: 不一定。先確認瓶頸是圖片、字體、主機、第三方腳本或版型，再決定局部修復或重建。

Q：多久應該檢查一次？

A: 大改版、換主機、換 DNS 或新增金流後應立即檢查。持續營運的網站可每月監測關鍵項目，至少每季做一次完整檢視。

下一步

可以先用免費網站健檢確認六項基礎狀態，再依風險排序修復。需要把結果翻成實際改版或維護計畫，也可以加 LINE 討論。

參考來源

• Google Search Central：Core Web Vitals
• Google Search Central：Crawling and indexing
• OWASP：HTTP Security Response Headers