1. Правки на проде (хостинге) - это только диплой, или решение экстренных проблем уровня "не работает главная страница" и выше. Другие правки обычно признак говнаря))
2. VCS - обязательно, например git. В случае, если ваш сайтик взломают у вас будет возможность быстро понять, какие файлы были потроганы, в противном же - нет.
3. Ведите разработку на окружении максимально приближенном к проду, если там ОС Win7 и Denwer - используйте их, в противном случае НЕ используйте. Вполне норм решением является разработка под vagrant-ом. По поднятию окружения можете посмотреть
тут.
4. Для изменений БД обязательно используйте миграции.