Checklist bảo trì website này được thiết kế cho chủ doanh nghiệp và marketing manager — những người không phải developer nhưng cần đảm bảo website luôn hoạt động ổn định. Bạn không cần biết code, chỉ cần dành 2-4 giờ mỗi tháng theo checklist này. Nếu phát hiện vấn đề ngoài khả năng xử lý, hãy liên hệ đội kỹ thuật.
Lead magnet: Tải miễn phí “Template bảo trì website hàng tháng (Google Sheet)” — đã format sẵn, chỉ cần tick và ghi chú. Nhận ngay tại đây.
Tổng quan checklist
Checklist chia thành 6 nhóm, tổng cộng 28 mục kiểm tra. Tùy loại website, một số mục có thể bỏ qua:
| Nhóm | Số mục | Thời gian | Áp dụng cho |
|---|---|---|---|
| Backup & Recovery | 5 | 20 phút | Tất cả |
| Bảo mật | 6 | 30 phút | Tất cả |
| Hiệu suất & Tốc độ | 5 | 30 phút | Tất cả |
| Nội dung & SEO | 5 | 30 phút | Tất cả |
| Chức năng & UX | 4 | 30 phút | E-commerce, web app |
| Analytics & Báo cáo | 3 | 20 phút | Tất cả |
| Tổng | 28 | ~2.5 giờ |
Nhóm 1: Backup & Recovery
✅ 1.1 Kiểm tra backup tự động có chạy không
Cách làm:
- Đăng nhập hosting panel (cPanel, Plesk) hoặc plugin backup (UpdraftPlus, BlogVault)
- Kiểm tra backup gần nhất: ngày nào, size bao nhiêu
- Đảm bảo backup được lưu ở nơi khác (không cùng server) — Google Drive, Dropbox, hoặc S3
Red flag: Backup gần nhất > 7 ngày trước → cần fix ngay.
✅ 1.2 Test restore backup
Tại sao: Backup mà không restore được = không có backup. Mỗi tháng nên test restore 1 lần.
Cách làm:
- Tạo staging/test site (hoặc nhờ dev tạo)
- Restore backup lên staging
- Kiểm tra: website hiện đúng không, data đầy đủ không, hình ảnh có load không
✅ 1.3 Kiểm tra dung lượng backup
Cách làm:
- Xem tổng dung lượng backup trên cloud storage
- So sánh với tháng trước: nếu tăng đột biến → có thể bị chèn file lạ
- Xóa backup cũ hơn 3 tháng (giữ ít nhất 3 bản)
✅ 1.4 Backup database riêng
Cách làm: Ngoài backup full site, export database riêng (SQL dump). Database chứa toàn bộ nội dung, đơn hàng, thông tin khách — quan trọng nhất.
✅ 1.5 Ghi chép lại vị trí backup
Ghi rõ: backup lưu ở đâu, tài khoản nào, mật khẩu nào. Lưu vào tài liệu nội bộ. Nếu bạn nghỉ ốm, người khác vẫn tìm được backup.
Nhóm 2: Bảo mật
✅ 2.1 Cập nhật CMS/Framework
WordPress:
- Dashboard → Updates → Cập nhật WordPress core
- QUAN TRỌNG: Backup trước khi update. Update staging trước, test OK rồi mới update production.
Website custom: Kiểm tra npm audit (Node.js) hoặc tương đương.
✅ 2.2 Cập nhật plugins/themes
WordPress:
- Dashboard → Plugins → Cập nhật tất cả plugin có bản mới
- Kiểm tra compatibility: plugin mới có tương thích WordPress version hiện tại không
- Xóa plugin không dùng: Plugin inactive vẫn là rủi ro bảo mật
Mẹo: Cập nhật từng plugin một, test sau mỗi cái. Nếu cập nhật cả lô → lỗi thì không biết plugin nào gây ra.
✅ 2.3 Scan malware
Công cụ miễn phí:
- Sucuri SiteCheck: sitecheck.sucuri.net — scan từ bên ngoài
- Wordfence (WordPress): Plugin scan file trên server
- Google Search Console: Security & Manual Actions → kiểm tra cảnh báo
Red flag: Có file lạ, code bị chèn, redirect bất thường.
✅ 2.4 Kiểm tra SSL certificate
Cách kiểm tra:
- Mở website → click biểu tượng ổ khóa trên thanh địa chỉ → xem ngày hết hạn
- Hoặc dùng: ssllabs.com/ssltest
- SSL hết hạn → trình duyệt cảnh báo “Not Secure” → khách sợ bỏ đi
Renew: Hầu hết SSL Let’s Encrypt tự động renew. Nếu dùng SSL trả phí, cần renew thủ công trước ngày hết hạn.
✅ 2.5 Kiểm tra user accounts
- Xóa tài khoản admin/editor không còn sử dụng
- Đổi mật khẩu admin nếu > 3 tháng chưa đổi
- Bật 2FA (xác thực 2 lớp) cho tất cả tài khoản admin
- Kiểm tra: có tài khoản lạ nào được tạo không? (dấu hiệu bị hack)
✅ 2.6 Review error logs
- Kiểm tra server error log (trong hosting panel)
- Tìm lỗi 500 (Internal Server Error), 403 (Forbidden)
- Lỗi lặp lại nhiều lần → cần fix
- Log có IP truy cập bất thường → có thể đang bị brute force
Nhóm 3: Hiệu suất & Tốc độ
✅ 3.1 Test tốc độ website
Công cụ miễn phí:
- Google PageSpeed Insights: pagespeed.web.dev
- GTmetrix: gtmetrix.com
Benchmark cần đạt:
| Chỉ số | Tốt | Cần cải thiện | Kém |
|---|---|---|---|
| LCP (Largest Contentful Paint) | < 2.5s | 2.5-4s | > 4s |
| FID (First Input Delay) | < 100ms | 100-300ms | > 300ms |
| CLS (Cumulative Layout Shift) | < 0.1 | 0.1-0.25 | > 0.25 |
| PageSpeed Score | > 90 | 50-90 | < 50 |
Ghi lại điểm mỗi tháng để theo dõi trend: điểm giảm dần → cần optimize.
✅ 3.2 Optimize hình ảnh
- Kiểm tra ảnh mới upload trong tháng: có quá nặng không? (> 200KB/ảnh)
- Dùng plugin tự động nén: ShortPixel, Smush (WordPress), TinyPNG (manual)
- Chuyển sang format WebP nếu chưa (giảm 25-35% size)
✅ 3.3 Clear cache
- Hosting cache: Clear từ hosting panel
- Plugin cache (WordPress): WP Rocket, W3 Total Cache → Purge All
- CDN cache (Cloudflare): Purge Everything (nếu dùng Cloudflare)
Lưu ý: Clear cache sau khi cập nhật nội dung, sửa bug, thay đổi design.
✅ 3.4 Optimize database
WordPress:
- Plugin WP-Optimize: Xóa post revisions, spam comments, transients, orphaned data
- Hoặc thủ công: phpMyAdmin → Optimize tables
Kết quả thường thấy: Database giảm 20-50% size → website nhanh hơn rõ rệt.
✅ 3.5 Kiểm tra uptime tháng vừa qua
- Dùng tool monitoring: UptimeRobot (miễn phí, 5 phút/lần check), Pingdom, Better Uptime
- Xem report tháng vừa qua: có lần nào sập không, sập bao lâu, nguyên nhân gì
- Target: 99.9% uptime = tối đa 43 phút sập/tháng
Nhóm 4: Nội dung & SEO
✅ 4.1 Kiểm tra broken links
Công cụ:
- Broken Link Checker (WordPress plugin)
- Screaming Frog (miễn phí tối đa 500 URL)
- Ahrefs/SEMrush (trả phí)
Broken link (link hỏng) → trải nghiệm xấu + SEO bị phạt. Fix ngay: sửa URL hoặc redirect 301.
✅ 4.2 Kiểm tra Google Search Console
- Performance: Impressions, clicks, CTR — có giảm bất thường không?
- Coverage: Có URL nào bị lỗi index không?
- Core Web Vitals: Có trang nào “Poor” không?
- Security issues: Có cảnh báo bảo mật không?
✅ 4.3 Cập nhật nội dung cũ
- Bài viết > 6 tháng: review, cập nhật thông tin mới
- Sản phẩm hết hàng: ẩn hoặc đánh dấu
- Trang dịch vụ: giá, thông tin có còn đúng không?
- Thông tin liên hệ: số điện thoại, địa chỉ, giờ làm việc
✅ 4.4 Kiểm tra sitemap
- Mở yoursite.com/sitemap.xml — có hiển thị không?
- Tất cả trang quan trọng có trong sitemap không?
- Trang đã xóa/redirect có còn trong sitemap không? (nên xóa)
✅ 4.5 Kiểm tra robots.txt
- Mở yoursite.com/robots.txt
- Đảm bảo không chặn Google crawl các trang quan trọng
- Sai lầm phổ biến: Để
Disallow: /(chặn toàn bộ) từ lúc dev mà quên bỏ
Nhóm 5: Chức năng & UX
✅ 5.1 Test form liên hệ
- Gửi thử form liên hệ → email có nhận được không?
- Kiểm tra spam filter: email từ website có vào spam không?
- Form đăng ký newsletter có hoạt động không?
- Form tìm kiếm có trả kết quả đúng không?
✅ 5.2 Test quy trình mua hàng (E-commerce)
Đi qua toàn bộ flow:
- Tìm sản phẩm → Thêm vào giỏ → Xem giỏ hàng
- Nhập thông tin giao hàng → Chọn vận chuyển
- Thanh toán (test mỗi phương thức: VNPay, MoMo, COD)
- Nhận email xác nhận
Red flag: Bất kỳ bước nào lỗi → khách mất đơn → mất tiền.
✅ 5.3 Test trên mobile
- Mở website trên điện thoại: menu có hoạt động không? Layout có vỡ không?
- Test trên cả iOS và Android
- Kiểm tra font chữ có đọc được không (không quá nhỏ)
- Nút bấm có đủ lớn để tap không (tối thiểu 44x44px)
✅ 5.4 Kiểm tra trang 404
- Gõ một URL không tồn tại → có hiện trang 404 đẹp không?
- Trang 404 có link về trang chủ, tìm kiếm, menu không?
- Hay chỉ hiện “Not Found” trắng trơn?
Nhóm 6: Analytics & Báo cáo
✅ 6.1 Kiểm tra Google Analytics/GA4
- Tracking code có hoạt động không? (kiểm tra Real-time report)
- So sánh traffic tháng này vs tháng trước
- Bounce rate có tăng bất thường không? (tăng đột biến → có vấn đề UX)
- Conversion rate có giảm không?
✅ 6.2 Review traffic sources
| Nguồn | Cần kiểm tra |
|---|---|
| Organic Search | Có giảm không? (SEO issue) |
| Direct | Tăng = brand awareness tốt |
| Social | Campaign nào hiệu quả? |
| Referral | Có referral spam không? |
| Paid | CPC, CPA có tăng không? |
✅ 6.3 Tạo báo cáo tháng
Ghi lại các chỉ số chính mỗi tháng vào Google Sheet:
| Chỉ số | Tháng trước | Tháng này | Thay đổi |
|---|---|---|---|
| Sessions | |||
| Users | |||
| Bounce Rate | |||
| Avg. Session Duration | |||
| Conversion Rate | |||
| Revenue (e-commerce) | |||
| PageSpeed Score | |||
| Uptime % |
Lịch bảo trì gợi ý
| Tần suất | Công việc |
|---|---|
| Hàng ngày | Kiểm tra uptime alerts, xử lý comment spam |
| Hàng tuần | Scan malware, kiểm tra form, review error logs |
| Hàng tháng | Full checklist 28 mục (bài viết này) |
| Hàng quý | Review toàn bộ nội dung, cập nhật thông tin, test restore backup |
| Hàng năm | Renew SSL, renew domain, đánh giá lại hosting, audit bảo mật toàn diện |
Khi nào nên thuê dịch vụ bảo trì chuyên nghiệp?
Tự làm checklist này phù hợp khi:
- Website nhỏ (blog, giới thiệu DN)
- Bạn có kiến thức cơ bản về WordPress/hosting
- Không có giao dịch trực tuyến (e-commerce, booking)
Nên thuê dịch vụ khi:
- Website là kênh kinh doanh chính (e-commerce, SaaS)
- Không có nhân sự IT nội bộ
- Cần cam kết SLA (uptime 99.9%, response < 2 giờ)
- Website custom (React, Next.js) — cần developer
Trinh Digital cung cấp gói bảo trì website chuyên nghiệp với cam kết SLA rõ ràng. Xem chi tiết tại dịch vụ bảo trì website.
FAQ — Câu hỏi thường gặp
Mất bao lâu để làm checklist bảo trì hàng tháng?
Trung bình 2-4 giờ cho lần đầu. Từ lần thứ 2 trở đi, khoảng 1.5-2.5 giờ vì bạn đã quen quy trình. Nếu phát hiện vấn đề cần fix, thời gian có thể nhiều hơn.
Tôi không biết cách fix khi phát hiện vấn đề — phải làm sao?
Ghi lại vấn đề vào checklist, chụp screenshot, và gửi cho đội kỹ thuật (developer hoặc agency). Hoặc liên hệ Trinh Digital — chúng tôi hỗ trợ xử lý sự cố website nhanh chóng.
Checklist này áp dụng cho website không phải WordPress được không?
Được. 80% mục trong checklist áp dụng cho mọi loại website. Chỉ nhóm “cập nhật plugin/theme” là đặc thù WordPress. Website custom thay bằng “cập nhật dependencies.”
Tải template bảo trì website hàng tháng (Google Sheet) miễn phí. Hoặc liên hệ Trinh Digital để được bảo trì chuyên nghiệp — bạn không cần lo gì cả.