Господа никогда поросёнка не видели ? :)
Это так но только потому что большинство фавиконок выглядят по идиотски (аляповато, многоцветно, сложно), никак не соответствуют сайту (визуально - в том мелком виде фавиконки).
Толи дело у моего сайта :)
Ну а вдруг ТС пройдёт проверку на соответствие nist, hipaa и pci dss просто за красивые глаза ? Чудеса же иногда случаются :)
Ну тут уж хум хау :)
Безотносительно спора cms vs notcms (у меня Битрикс) такие фичи:
1. Скрипт по крону пробегающий по всем css и js и создающий рядом файлы сжатые с gzip 9 level и brotli 11 level. (разумеется в nginx отдача static gz и br включена)
2. Скрипт по крону проверяющий одно из ютуб-видео интегрированных на сайт (не удалено ли, доступно ли и т.д.) и так по кругу все обходит.
3. Скрипт по крону отвечающий за Last-Modified - если за статья изменена / если за рейтинг статьи проголосовали то меняет дату Last-Modified на дату изменения / дату голосования за рейтинг
4. Не терплю сторонний код на сайте поэтому "обратная связь" не какой-нибудь живосайт (который мало того что неизвестно что на сайт подгружает но и тормозит его) а через jabber сделано (openfire+candy).
На всякий случай проверьте сайт здесь:
https://www.immuniweb.com/ssl/
Я понимаю что ругать Битрикс это модно - многие поддержат и можно будет гордиться что в тренде.
:(
Уверены ? У меня Битрикс - вот тест из Амстердама до Москвы:
https://webpagetest.org/result/200114_Q2_7eaf901585872e5826949aaa7b37f107/3/details/#waterfall_view_step1
Уверены ? В Битрикс у меня есть и встроенный уже модуль Веб-аналитики позволяющий обходиться без установки на сайт Метрики или ГА, модуль email-рассылки позволяющий подписчикам отправлять красивые письма с обновлениями статей и новостей и это только малая часть что уже есть сразу из коробки.
Вот именно для google крайне важно чтобы MTA-STS и SMPT-TLSRPT были настроены.
Тогда это уже в новой теме будет - когда года через два подписчиков 250 станет :)