- Skrypty i CSS'y ładujesz w head bez asynchroniczności, przez co ładowanie strony blokuje się dopóki się one nie załadują. Poczytaj o async i defer.
- Zdjęcia bez altów
- Masz napisane, że znasz HTML'a na prawie 100%, a cała strona zrobiona jest na divach, pięknie można to opakować znaczniki semantyczne, czytnik tego nie odczyta za dobrze.
- Nie ma labeli do inputów.
- Inlinowe style ;(
- Strona zrobiona na flotach, kiedy w 2017 mamy takie rzeczy jak flexbox.
- No naprawdę - zero semantyki, na całej stronie masz same div'y. Można to podzielić na sekcje, artykuły.
- Nie ma nawet H1, H2, H3 - wszystko w divach. Logo wstawiasz do H1, nazwy sekcji do H2 itd.
- Listę umiejętności dałbym w UL > LI.
- Stylowanie po id nie jest dobre. Chodzi o to aby style były łatwe do ponownego użycia i dodawania elementów.
- Przydałoby się użycie jakiś metodologii do budowy strony, BEM, może ITCSS
- Customowy scrollbar nie jest dobry. Może się tak wydawać. "Łał ale ekstra wygląda lepiej niż jakiś szary defaultowy", ale użytkownicy są przyzwyczajeni do tych scrollbarów, które mają i będą musieli się przestawić. Zresztą nie w każdej przeglądarce może to działać.
- Nie wiem dlaczego każdy do każdej strony używa jQuery.
- Ładowanie tych "skillBarów" w JSie powinno być w pętli.
- Ogólnie warto byłoby podzielić ten plik na kilka mniejszych, bo jest taki nieczytelny.
- Najgorsze jest według mnie są te onclicki do różnych technologii. Można zrobić jedną funkcję i wszystko zrobić w pętli. Kod byłby dwa razy mniejszy i o wiele bardziej czystelny.
- Co to znaczy "var java = 84;"? Użyłbym constów i letów i może jakiejś bardziej znaczącej nazwy, poza tym stałe - wielkimi literami. - Powinien być SSL, jak masz na VPS'ie to Let's Encrypt.
- Brak walidacji, po stronie frontu przy wysyłaniu wiadomości. Komunikat wiadomość wysłana i request do backendu, wykonują się nawet, jak nie podam w polach nic.

Napisałem to co mi przyszło do głowy, mam nadzieję, że to wykorzystasz.

Najlepiej po prostu korzystać z nowych rozwiązań bezpieczeństwa -> Nie stosować kodowań typu md5, sha etc. Musisz uważać na dziury systemowe i nie dawać wejścia " tylną furtką ". Hasło do bazy najlepiej jakby było bardzo trudne, a najlepiej z generatora.