2026 電商網站上線前必做清單：金流、SEO、安全 30 項檢查

電商網站上線前，大多數人忽略的風險

電商網站不像一般品牌官網，一旦上線就開始涉及真實的金流交易和客戶資料。 任何一個環節出問題——金流沒收到錢、訂單資料遺失、被駭客入侵—— 損失的不只是收入，還有品牌信任度。這份清單整理了上線前必須確認的 30 個關鍵項目。

Part 1 — 金流串接（10 項）

• 信用卡付款流程全程測試（用測試環境走完下單→付款→成功頁）
• Webhook 通知機制確認（金流完成後，系統能正確收到付款成功通知）
• 重複付款防護（同一筆訂單重複 POST 不會重複扣款）
• 付款失敗頁面有明確提示和重試選項
• 訂單狀態機完整（pending → paid → processing → shipped → completed）
• 退款流程測試（能正確發起退款並更新訂單狀態）
• 超商代碼 / ATM 轉帳測試（如有支援）
• 每筆交易有完整 Log 記錄（時間戳、金額、狀態）
• 異常交易有 Discord / Email 告警
• 金流帳號由客戶本人申請（不由廠商持有，避免法律風險）

Part 2 — SEO 設定（8 項）

• 每個商品頁有唯一 title 和 meta description
• 商品圖片都有 alt 屬性（含商品名稱）
• URL 結構乾淨（/products/商品名稱，非 /products?id=123）
• sitemap.xml 包含所有商品頁，已提交 Google Search Console
• Product Schema JSON-LD（名稱、價格、庫存狀態、評分）
• Google Analytics 安裝並確認電商事件追蹤（加購、結帳、付款）
• 網站載入速度 PageSpeed 行動版 ≥ 70 分
• robots.txt 正確（允許商品頁、禁止後台）

Part 3 — 安全防護（7 項）

• HTTPS 憑證正常，全站強制轉向 HTTPS
• 所有 API 有輸入驗證，防止 SQL injection / XSS
• 登入、下單 API 有 Rate Limiting（防爆破攻擊）
• 密碼儲存用 bcrypt 等安全雜湊（不存明文）
• 環境變數不 hardcode 在程式碼中，不進 Git
• Admin 後台路由不可猜測，有獨立認證
• 資料庫定期備份（每日自動備份，保留 7 天）

Part 4 — 使用者體驗（5 項）

• 手機版購物流程完整測試（iPhone Safari + Android Chrome）
• 購物車商品數量、金額計算正確
• 訂單成立後立即發送確認 Email 給客戶
• 商品無庫存時明確提示「售完」，無法加購
• 404 頁面友善，有導向首頁或商品列表的連結

上線前一個小時的測試，能避免上線後一週的危機處理。

上線後第一週必做

上線不是終點。上線後的第一週，每天確認：金流有正確收款、訂單有正確建立、 Email 通知有正確發出、監控告警有正常運作。 如果這些都沒問題，恭喜你——你的電商網站準備好迎接真實流量了。

需要協助建立符合以上標準的電商網站？歡迎聯絡我們， 我們提供完整的電商開發服務，含金流串接、SEO 設定、安全防護，以及上線後 30 天保固。