AUser0

Вам надо учить.
Умение формулировать.
Ваш вопрос.

P.S. Вроде стиль выдержан, поэтому должно быть понятно автору.

Оставьте регистрацию в таком разделённом виде, а вот форму логина сделайте из 2-х полей. Тогда и запоминать будет оба поля.

А почем бы на время проблем не поменяться на IP 192.168.0.2?
Разумеется исправив default gatewat в настройках DHCP-сервера этого Mikrotik-а.

IMHO, у вас в 'body' текст, который совсем не JSON.

Если в $matches[0] хранится не массив, а обычная строка (с одной картинкой!), то вот:

if (preg_match('/<img[^>]+?alt="([^">]+)"/', $matches[0], $regs)) $matches[0] = str_replace('data-fancybox="gallary"', 'data-fancybox="gallary" alt="{$regs[1]}"', $matches[0]);

Документация по форматированию в Telegram ботах

Может это поможет?

Добавить маршрут через несуществующий роутер: route add 10.10.10.2 10.10.10.128
Удалять командой: route del 10.10.10.2
Первый IP - тот, что принадлежит вашему принтеру.
Второй IP - любой адрес, _НЕ_ существующий в вашей сети.
Согласно этой настройке трафик должен уходить через роутер, которого нет. И он никуда не дойдёт. При этом остальная сетью будет работать как раньше.

Можете попробовать команды прямо в консили Windows, будет работать. Конечно - запускать с правами администратора...

Судя по логам, ваш Nginx на HTTP-запрос отдаёт полноценную страницу, а на HTTPS-запрос - не отдаёт страницу, а делает пересылку (HTTP code 301) на другой URL (на какой именно - в логах не показывается). Ищите, где в конфигах или в скриптах делается такая пересылка, видимо её быть не должно.

$pattern1 = "#<img[^>]+src=([\"'])([^>]+)\1[^>]*>#s";
preg_match($pattern1, $file, $mathes1);
var_dump($matches1[2]);

Разумеется форма перед отправкой проверочного письма рассылателю - проверяет regexp-валидность, MX-запись и существование такого E-Mail аккаунта (через SMTP-сессию).

Существование всех E-Mail адресов, куда будет сделана рассылка - это да, это проблема. Но и их можно проверять (в SMTP-сессии), ценой быстроты самой отправки, конечно.

Ну и разумеется сразу нужно бронировать побольше IP-адресов для SMTP-сервера, потому что с ними будут бороться (согласие на получение рассылок лично вам никто не давал, так?).

В консоли Mikrotik сделать /export, и искать настройки для отваливающихся компьютеров (по IP ии MAC).

Можно отключить IP-адрес 12-го порта, а на отвалившихся компьютерах сделать arp /d *, но явно "это жу-жу - не спроста"...

Так вам же и Apache ругается

WARNING: [pool www] server reached pm.max_children setting (5), consider raising it

, и Nginx ругается

[mpm_prefork:error] [pid 70323] AH00161: server reached MaxRequestWorkers setting, consider raising the MaxRequestWorkers setting

на одно и то же, а вы в упор не видите?

База данных тоже ругается

HINT: See server log for query details.\nCONTEXT: while rechecking updated tuple (4,118) in relation "oc_file_locks"

, один запрос обновляет записи (и этим заблокировал таблицы), другие запросы ждут окончания блокировки и не могут дождаться.

Кстати, в логах видны $1, $2 и т.д. Это вы заменили, или это база данных так запрос видит? Или это в коде ошибка, и в запрос вообще не подставляются нужные значения?
И ещё, почему "lock" вместо кошерного SQL-ного `lock`?

Возможность коннекта к базе данных тоже нужно отслеживать:

$link = mysqli_connect($host, $user, $pass, $name) or die("Can't connect to MySQL!");

Судя по приведённым логам, ваш HTTP-сервер считает, что абсолютно все-все-все запросы предназачены ему. При этом он не отвечает 404-ой ошибкой на совершенно чужие имена доменов (например nanqiang.vip и httpbin.org). То есть у вас HTTP-сервер настроен в режиме "default server", когда запрос с абсолютно любым доменным именем считается приемлемым, и обрабатывается штатно (читаются файлы, генерируется содержимое, вся эта нагрузка на CPU).

Вам нужно настроить Apache на одно-два-три и т.д. конкретных доменных имени, что бы Apache полноценно обслуживал только их. А на все прочие доменные имена он будет мгновенно отвечать ошибкой 404.

Конечно это не избавить от таких спамеров, но так хотя-бы сервер будет настроен более правильно (будет меньше нагрузка на CPU), а спамеры будут получать мгновенный отлуп в виде ошибки.

P.S. Вполне возможно на вашем IP-адресе (очевидно на 80-ом порту) раньше работал proxy сервер. И те компьютеры в сети Интернет, которые были настроены на proxy на этом IP-адресе, до сих пор пытаются им пользоваться как proxy сервером. Правда полноценного хождения по WEB-сайтам через ваш сервер у них уже не получается, но они все равно пытаются (настройку пока не отменили). Остается терпеть... Или сменить IP-адрес. Или перейти на 443-ий порт.

На 192.168.122.2 видимо нет DNS-а? Тогда после скрипта сделайте команды:

iptables -I FORWARD -i enp2s0 -s 192.168.122.2,188.242.0.0/16 -p udp --dport 53 -j ACCEPT
iptables -I FORWARD -i enp2s0 -s 192.168.122.2,188.242.0.0/16 -p tcp --dport 53 -j ACCEPT

Если сработает и нужно вставить эти команды в скрипт - поменяйте оба "-I FORWARD" на "-A FORWARD".

P.S. Или удалите из скрипта строки с "--dport 53".