WordPress 維護合約前，先拿回這四大權限

網站不是簽了合約就安全，權限沒拿回來，營運一樣會卡住。很多企業以為月費付出去，後續維護就會順利，結果真正出問題時，連登入、備份、還原都要先等廠商。

我們看過不少企業形象網站、線上課程系統架設案子，前台都能上線，後台卻沒有交接清楚。簽 WordPress 維護合約 之前，先把四大權限談明白，才能降低技術門檻，也讓營運接得上。

先從最容易被忽略的後台權限開始。

第一個權限：網站後台的最高管理權

最基本的原則很簡單，公司要保留最高管理員帳號。這個帳號不該只放在外包商手上，也不該用單一人員的私人信箱建立。

如果網站是用 WordPress 網頁設計完成，後台通常會有管理員、編輯、作者等不同角色。角色越清楚，權限越安全，日後交接也越省事。若你們想先理解帳號與角色的分工，可以先對照這份WordPress 使用者權限管理教學。

最高管理權不只是登入密碼，它決定了誰能改資料、刪外掛、換主題，甚至把整個網站帶走。

我們建議企業至少留下一組公司專用管理員帳號，搭配獨立信箱與雙重驗證。廠商可以有協作帳號，但不該是唯一入口。這一點對 WordPress網站維護、WordPress網站維運都一樣重要，因為維護的是系統，不是某個人的習慣。

第二個權限：主機、網域與備份控制

後台能登入，不代表網站真的在你們手上。真正的控制點還包括主機、網域、DNS、SSL 憑證和備份位置。這些資訊少一個，後面就容易卡住。

如果主機帳號、網域註冊商帳號、付款資料都在廠商名下，網站一旦換維護團隊，就可能要先補文件、補驗證，再補流程。這種情況最常拖慢營運。

下面這個對照最實際：

重點不在誰會操作，而在誰有最終決定權。委外前的權限分工，也可以參考這篇自架 WordPress 與委外架站的權限說明。

我們也建議把備份寫進合約，內容至少要包含三件事。第一，備份頻率。第二，備份檔存放位置。第三，還原測試由誰執行。沒有還原測試的備份，只是看起來安心。

第三個權限：外掛、主題與更新決策

WordPress 的彈性高，代價就是外掛和主題多了，風險也會跟著上來。很多網站不是被駭，而是被不完整的更新弄壞。

這一項權限，指的是更新誰決定、授權誰保管、出事誰回報。如果廠商只負責更新，卻沒有明確告知變更內容，企業就很難判斷風險。特別是企業形象網站、活動頁面、會員系統，還有線上課程系統架設這類網站，任何一個外掛衝突都可能影響下單或登入。

像豐遠資訊這類同時做 WordPress 網頁設計、網站維護服務與數位轉型顧問的團隊，通常會先把更新規則、測試流程和回報時間寫清楚。這樣的 WordPress網站維護與 WordPress網站維運，才不會只靠單一工程師記憶在撐。

合約裡最好寫出這些細節：

• 重大更新要先備份，再到測試站驗證。
• 付費外掛與主題的授權碼，誰保管要明列。
• 安全更新的時限要寫清楚，不能拖到下一次排程。
• 出現衝突時，誰先判斷是外掛、主題，還是主機問題。

網站安全防護不是多裝幾個外掛而已。真正有效的做法，是把更新責任切清楚，讓風險能被追蹤，也能被回復。

第四個權限：內容、SEO 與交接文件的最終控制

很多人把網站維護想成「修 bug」。其實更常見的是內容變更、SEO 調整、圖片替換、表單修改和頁面新增。這些工作看起來小，卻最影響營運效率。

如果內容編輯權限不在企業手上，文章上架會慢，活動頁也會晚一步。若 SEO 優化建議沒有跟著權限一起交接，標題、描述、301 轉址、網站地圖就會變成外包商才能動的東西。對需要穩定曝光的網站來說，這會直接拖慢成效。

我們也建議把交接文件納入合約。文件內容至少要有後台登入方式、主機登入方式、備份位置、外掛清單、主題版本、常見錯誤排除流程，以及聯絡窗口。這些資料看似繁瑣，卻是減少企業技術門檻的關鍵。

若是企業形象網站，內容交接還要包含品牌圖檔、首頁區塊規則、表單通知信設定。若是課程或會員網站，還要加上使用者權限、付款流程、課程上下架規則。這些項目不先整理，日後每一次修改都要重新問一次，營運成本就會一直堆高。

簽約前，先看懂權限再談價格

真正穩定的網站，不是每月維護費最低，而是權限分工最清楚。只要四大權限留在企業手上，日後不管換主機、換廠商，還是擴充新功能，都比較不會被綁住。

我們在看 WordPress 維護合約時，最先問的從來不是費用，而是誰擁有後台、主機、備份與交接文件。這四件事一清楚，網站才算回到企業自己的營運節奏。

如果你們正在比對合約內容，或想把權限表、備份流程、維運分工一次整理好，也可以先透過 LINE 諮詢網站服務，把現有網站整理成可執行的數位方案。