Главное - выбрать четкий вектор и не разбрасываться.
По своему опыту знаю - когда хочется что-то изучить - это получается на "одном дыхании".
Багаж знаний у вас неплохой, вполне реально с таким базисом зарабатывать стабильные 1000$ в мес. на фрилансе (без преувеличения). Поверьте, фриланс быстро перерастает в 3-5 постоянных крупных клиентов и серьезные заказы. Но всегда параллельно надо учиться, и повышать планку. Устройство в веб-студию принесет вам больше рутины, меньше денег, и (возможно) не будет хватать времени на самообучение в том направлении, в котором хочется (придется в то направление, которое скажут). Тут уже взвешивайте. Я в свое время не пошел в одну студию, сейчас только рад, что принял такое решение. На себя работать лучше: больше свободы, мотивации и развития.

В Вашем перечне отсутствует какая-либо система контроля версий. Если еще не используете Github или Bitbucket - то у них есть виндовые клиенты с визуальным UI, простые в освоении. Поняв и "прочувствовав" логику систем контроля версий, можно уже и через консоль команды отправлять потом.
Ну и Composer, конечно же. В Вашем OpenServer'e он кстати уже есть, "из коробки". Или вариант номер 2 - использовать функционал самого PhpStorm, он тоже поддерживает композер + будет более визуальный интерфейс внутри редактора.
Вообще говоря, можно какие-то свои решения оформлять как пакеты композера, это очень удобно для централизованного обновления сразу во всех проектах.

30-40 минутные PHP-шки нестабильны. Скорее всего, у вас случаются утечки памяти.
Да, логичнее будет все же сделать ежеминутный или ежепятиминутный крон - при каждом новом вызове память будет очищаться. К тому же у вас есть защита от вызова 2 процессов одновременно. Чуть допилить, чтобы один процесс завершал другой, и будет отлично работать (годами ;)

Во фронтенде нет смысла защищать, того, что форма не видима обычному юзеру - вполне достаточно.

Это примерно так же, как ставить детскую коляску в подъезд в надежде что ее не сопрут.
И пытаться поставить на подъезд домофон в надежде повысить безопасность.
У профессиональных коляско-хакеров будет "вездеходный" ключ и они откроют домофон, зайдут в подъезд.

Безопасность можно повысить только в самой коляске (пристегнув ее к трубе замком) - аналогия:
На сервере нужны проверки. Т.е. не принимать данные от второй формы, если не стоит флаг, что первая уже приходила (или не флаг, просто проверять наличие данных в базе от результата первой формы).

T@rgetok подойдет?