🔥 แค่ 5 นาที เปลี่ยนมุมมองได้เลย

คู่มือฉบับสมบูรณ์: การทำ Website Due Diligence ก่อนการควบรวมกิจการ (M&A)

July 14, 2025

ยาวไป อยากเลือกอ่าน?

Website Due Diligence สำหรับ M&A คือการตรวจทรัพย์สินดิจิทัลและความเสี่ยงของเว็บแบบรอบด้าน: โดเมน/DNS/SSL, สิทธิ์ GA4–GSC–GTM, SEO/ทราฟฟิก, Core Web Vitals, Accessibility, Privacy/คุกกี้, ความปลอดภัย OWASP, ลิขสิทธิ์คอนเทนต์/ฟอนต์/ภาพ และสัญญาโฮสติ้ง–SLA/สำรองข้อมูล.

Website Due Diligence สำหรับดีล M&A: เช็กลิสต์รอบด้านที่ใช้ได้จริง

สำหรับทีมธุรกิจ/ไอที/กฎหมาย เป้าหมายคือ “รับมอบเว็บโดยไม่เสี่ยงตกอันดับ/ข้อมูลรั่ว/ละเมิดลิขสิทธิ์” และคุมการโอนย้ายสิทธิ์ให้ครบถ้วน ตั้งแต่โดเมน/โฮสติ้ง/แอคเคานต์วัดผล ไปจนถึงนโยบายความเป็นส่วนตัวและหลักฐานการอนุญาตต่าง ๆ

อินเวนทอรีทรัพย์สินดิจิทัล & การเข้าถึงที่ต้องรับมอบ

หมวด	ต้องมี/ตรวจอะไร	หลักฐาน/อ้างอิง
โดเมน & DNS	Registrar, วันหมดอายุ, ผู้ถือสิทธิ์, โดเมนย่อย, SPF/DKIM/DMARC	นโยบายโอนโดเมน ICANN; บันทึก DNS zone, ประวัติอัปเดต
SSL/TLS & ความปลอดภัยเครือข่าย	ใบรับรอง, HSTS/CSP, WAF/CDN, การสำรอง/DR	Security headers, รายงานเหตุการณ์, คู่มือ DR
โฮสติ้ง/แพลตฟอร์ม	ผู้ให้บริการ, สัญญา/ค่าใช้จ่าย, SLA/Support, สิทธิ์แอดมิน	สัญญา/ใบแจ้งหนี้, ข้อกำหนด SLA
วัดผล & แท็กกิ้ง	GA4 Property, GTM/CMP, ค่าคอนฟิกอีเวนต์/คอนเวอร์ชัน	สิทธิ์ผู้ใช้/Owner, ตาราง event mapping
Search Console/SEO	Ownership/ผู้ใช้, Sitemap/robots, ชุดรีไดเรกต์/แคนนอนิคัล	รายงาน Index/CWV, รายการ 301/Canonical
คอนเทนต์ & IP	สิทธิ์ภาพ/วิดีโอ/ฟอนต์/ซอฟต์แวร์, สัญญาใช้งาน, UGC Policy	ใบอนุญาต/อินวอยซ์, รายการโอเพ่นซอร์สและไลเซนส์
กฎหมาย/ความเป็นส่วนตัว	Privacy/Cookie Policy, กลไกยินยอม (TCF 2.2), DSR/ลบข้อมูล	บันทึกการยินยอม, หน้าคำขอข้อมูล/ลบข้อมูล
อีคอมเมิร์ซ (ถ้ามี)	Payment/PCI, คลัง/โลจิสติกส์, เอกสารภาษี/ใบกำกับ	PCI DSS, ข้อตกลง Payment Gateway

Red Flags → ผลกระทบ → วิธีแก้ (เร่งด่วนหลังรับมอบ)

Red Flag	ผลกระทบ	วิธีแก้/แนวทาง
โดเมนใกล้หมดอายุ/ผู้ถือสิทธิ์ไม่ใช่นิติบุคคล	เสี่ยงขาดตอนบริการ/สูญเสียโดเมน	โอนผู้ถือสิทธิ์/ย้าย Registrar ตามนโยบาย ICANN, ต่ออายุทันที
ไม่ผ่าน Core Web Vitals	อันดับ/คอนเวอร์ชันตก โดยเฉพาะมือถือ	บีบอัดรูป AVIF/WebP, preload LCP, ลด JS/สคริปต์ที่สาม
Search Console ไม่มี Owner	ขาดสิทธิ์ดูปัญหา/แจ้งเตือน, เสี่ยงแก้ช้า	เพิ่ม Owner/ผู้ใช้, ตรวจ Index/Coverage/Manual actions
GA4/แท็กกิ้งไม่ครบ	รายงานรายได้/ลีดคลาดเคลื่อน	แมปอีเวนต์ตาม GA4 recommended events, ตรวจ duplicate
Privacy/คุกกี้ไม่สอดคล้อง	ความเสี่ยงด้านกฎหมาย/ค่าปรับ	ทบทวนนโยบาย, ใช้ CMP ตาม TCF 2.2, จัดการ DSR
รูป/ฟอนต์ไม่มีสิทธิ์ใช้	ความเสี่ยงละเมิดทรัพย์สินทางปัญญา	ค้นแหล่งที่มา, ซื้อสิทธิ์/เปลี่ยนสินทรัพย์, ทำทะเบียนไลเซนส์
ไม่มีสำรอง/ไม่มี DR	หยุดชะงัก/สูญเสียข้อมูล	ตั้งสำรองอัตโนมัติ/ทดสอบกู้คืน, กำหนด RPO/RTO

How-to: 7 ขั้น Website Due Diligence สำหรับ M&A

รวบรวมทรัพย์สิน: โดเมน/DNS/SSL/โฮสติ้ง/แอคเคานต์วัดผล/โฆษณา/อีเมลส่งจดหมาย
ตรวจสิทธิ์การเข้าถึง: เพิ่ม Owner/แอดมินใน GA4, GSC, GTM, โฮสต์, Registrar
ประเมิน SEO & ทราฟฟิก: ตรวจ Index/CWV/รีไดเรกต์/โครง URL/สคีมา/ลิงก์ภายใน
ทดสอบประสิทธิภาพ/การเข้าถึง: LCP/INP/CLS และ WCAG 2.2 บนเพจชนิดหลัก
ทบทวนกฎหมาย/ความเป็นส่วนตัว: Privacy/Cookie/Consent, DSR, บันทึกการยินยอม
ความปลอดภัย: OWASP Top 10, headers (HSTS/CSP), สแกนช่องโหว่, สิทธิ์ SSH/DB
เอกสาร & DR: SLA, สำรอง/ทดสอบกู้คืน, Runbook โอนย้ายหลังปิดดีล

ตัวอย่างโค้ด: ตั้ง GA4 Event สำหรับ “ไฟล์สำคัญใน Data Room”

<a href="/downloads/brand-assets.zip" id="dlBrand">ดาวน์โหลด Brand Assets</a>
<script>
document.getElementById('dlBrand')?.addEventListener('click', () => {
  gtag('event','data_room_download',{category:'brand', item_id:'brand_assets_zip'});
});
</script>

บริการที่เกี่ยวข้อง (Internal Links)

อ่านต่อ (บทความที่เกี่ยวข้อง)

อ้างอิงภายนอก (มาตรฐาน/แนวทาง)

Google — Core Web Vitals: web.dev
Google — Sitemaps/Indexing Basics: developers.google.com
Google Analytics — การจัดการสิทธิ์ (GA4): support.google.com
Google Search Central — Search Essentials: developers.google.com
W3C/WAI — WCAG 2.2: w3.org
OWASP — Top 10: owasp.org
IAB Europe — Transparency & Consent Framework (TCF 2.2): iabeurope.eu
PCI Security Standards — PCI DSS: pcisecuritystandards.org
ICANN — Domain Transfer Policy: icann.org

FAQ (People Also Ask)

ควรขอสิทธิ์อะไรบ้างก่อนปิดดีล?
Owner/แอดมินของ GA4, GSC, GTM, โฮสติ้ง, Registrar/DNS, CDN/WAF, Email sending, โฆษณา, และเครื่องมือมอนิเตอร์

จะรู้ได้อย่างไรว่า SEO เสี่ยงตกหลังดีล?
ตรวจ Index/CWV/รีไดเรกต์/robots/hreflang, สัดส่วนแบรนด์–นอนแบรนด์, ลิงก์ย้อนกลับโดเมนเก่า, และเพจรายได้

ต้องสแกนความปลอดภัยอะไรบ้าง?
พิจารณา OWASP Top 10, Security headers (HSTS/CSP), สิทธิ์เข้าถึงโค้ด/ฐานข้อมูล, และการสำรอง/DR

ถ้าพบภาพ/ฟอนต์ไม่มีไลเซนส์?
เปลี่ยนเป็นสินทรัพย์ที่มีสิทธิ์, รวบรวมหลักฐานการอนุญาต, และอัปเดตทะเบียนไลเซนส์ให้ตรวจสอบได้

เกี่ยวกับผู้เขียน

Vision X Brain — ทีม Website/SEO/CRO & Webflow สำหรับดีล M&A/รีแบรนด์องค์กร เราทำ Due Diligence เว็บไซต์ วางแผนโอนย้ายสิทธิ์ ปรับความเร็ว/การเข้าถึง และตั้งวัดผลให้ทีมธุรกิจใช้จริง

อัปเดตล่าสุด: 20 Aug 2025