Adamos

Посмотрите на результат выражения date('Ym'). Долго. Вдумчиво...

Нет, проблема в том, что написана полная хрень. Никакой перезагрузки уже открытой страницы из-за этого кода не будет, а вот открытие ее после "определенной даты" будет приводить к циклической перезагрузке.
Проблема в непонимании ролей фронтенда и бэкенда в вебе.

mPDF - не браузер, он не качает указанные в странице внешние стили. Их нужно загрузить самому и скормить библиотеке перед HTML. Собственно, в документации об этом сказано: https://mpdf.github.io/css-stylesheets/introductio...

Вектора атаки не вижу. А вот прекрасную возможность проанализировать ввод и вместо отправки писем засунуть этот ввод обратно в задницу любого, кто впихнет в эту форму скрипты или ссылки - это да. "Любой" не заставит себя ждать, кстати - боты заваливают своими рекламными простынями любую обнаруженную форму, даже не глядя, что в ней предлагается. Хоть форму заявления на добровольную эвтаназию опубликуй.

А вы пробовали хоть немножко погуглить? И при этом не нашли страницы со списком функций РНР для сортировки массивов? И среди них - сортирующую по ключам?
Или вы не способны составить условие, которое выдает для русских букв значение меньше, чем для английских, при сохранении порядка алфавита?

А функцию, которая выводила бы слово "ЧАЙНИК", отдельно вам не надо?
ПОКА число БОЛЬШЕ второго
ВЫВЕСТИ второе и ВЫЧЕСТЬ его из первого
ИНАЧЕ вывести число

Очевидно, стоит проверить, что на новом хостинге выдает get_template_directory_uri()
Например, не указывает ли он вообще на старый хостинг.

https://github.com/seagullua/NameCaseLib - умеет в том числе и определять предполагаемые части ФИО

Вас, возможно, заинтересует вот этот перформанс.

Откладываем баланс, пока рано.
Читаем уроки, в названии которых есть слово "Авторизация".

Вздор. Если вам чем-то может повредить изменение кода на стороне пользователя - значит, бот, вообще не использующий браузер, будет вас вертеть на чем хочет.

Судя по обсуждениям аналогичных проблем на SO, у FPDF проблема с прозрачными PNG.

Открыть "страницу админки плагина market".
Нажать F12 и перейти на вкладку "Сеть".
Вручную заполнить форму и нажать заветную кнопку.
Проанализировать, POST-запрос с какими полями, заголовками и куками был отправлен на сайт.
Повторить такой запрос с нужными данными из CURL-а.

Ну, а если это все происходит на вашем же сайте - лучше посмотреть, как этот загадочный плагин пишет данные в БД и писать их аналогично - самостоятельно.

При чем тут вообще HTML? В нем нет ничего насчет бумажного носителя, на который будет распечатан контент.
wkhtmltopdf -O landscape

if (isset($_POST['video'])) {
  $video = $_FILES['video']['name'];

Внимательно смотрим...