1. На всех страницах в тег h1 прописать название сайта и сделать его скрытым через visibility:hidden.
2. Теги h2. Оставить только один на странице, остальные заменить на h3.
3. Убрать метатеги верификации в кабинетах вебмастеров поисковых систем, заменить их на файлы.
4. Убрать со ссылок text-decoration:underline, т.к. "это плохо влияет на СЕО".
5. Валидатор css находить в стилях бутстрапа ошибки, соответственно их надо исправить.
6. Нужно установить сертификат Trustwave Easy Trust, а Comodo не желательно. Тут вот я не знаю, в чем принципиальная разница между сертификатами?
Конечно для клиента должно быть всё бесплатно, а с продавца можно чуток подоить. И то когда уже продавец поймут, что на вашем сайте реально продаётся. Посмотрите как монетизируется avito или drom, они только недавно начали вводить платные услуги для продавцов, когда уже вся страна у них искала.