Roman Terekhin

На сервере или в Cloudflare криво настроен rate limit.

В документации есть все, и примеры и описание.

Черджбэк'и это самое первое.
Ограничение стран на приём карт (например только СНГ и ВЕ) и принудительная 3ds авторизация на стороне процессинга спасет от основного вида фрода - возврат по мошеннической операции/утере карты. Однако, есть и другие статьи возврата, например, не оказали услугу, не пришла доставка в указанные сроки и т.д., от таких претензий придется самим отбиваться.

А вы уверены что вам апач эти свободные 11 гигов не сжирает?
Покажите полный конфиг апача, вместе с itk. Дефолтные настройки у него очень злые.

Payeer возможно подойдет. Серенькие, но вроде работают.

На скрине у вас параметры через GET передаются, в скрипте вы POST обрабатываете.

Думаю так:

$.ajax({
    type: 'POST',
    url: 'assets/snippets/Viewport/viewport.php',
    data: {
      vw: w,
    },
    success: function(msg){
      $(".ddd").text(msg);
    },
    error: function(msg){
      $(".ddd").text('error');
    }
  });

Вы попали в типичную ООО-шарашку, в которой начальство думает что за условную тысячу баксов ты их раб 24/7.
Есть 4 триггера на собеседовании:
1. Официалка МРОТ или меньше 50% от фактической зарплаты, остальное в черную.
2. Выходные и отпуска на словах, за работу в законные выходные не платят двойную ставку/не платят вовсе.
3. Умалчивают причину увольнения предыдущего сотрудника вашей должности.
4. Признаки "эффективного менеджмента": ежедневные килотонны отчетов в конце рабочего дня верховному трутню; тотальный контроль за сотрудником, в идеале через вебку и удаленный р.стол, 5 минут не тыкаешь код? - штраф.

Если сработал хоть один пункт - обходите стороной такие компании, даже если деньги хорошие обещают платить.

Гляньте как у вас подключение к бд из php настроено, если стоит localhost то поменяйте на 127.0.0.1, на винде из-за hosts оверхед большой.

Игра была равна, играли два г...
Для НЕ веба ни один из этих стеков не подходит, либо вопрос поставлен не правильно.

Продолжать хранить в файлах конфигурации. Для безопасного хранения файлов конфигурации занимайтесь безопасностью самого сервера.
База:
- Код вашей "системы на php". Нет, серьёзно, проверяйте свой код, тестируйте.
- Отключите ssh по паролю, используйте ключ с секретом;
- Смените стандартный ssh порт на 2к+, просто чтобы китайцы логи не засоряли;
- Настройте фаервол, в идеале кроме веб сервера и ssh из внешнего мира ничего не должно быть доступно;
- Поддерживайте актуальные версии ПО на сервере (как минимум веб-сервер, php, бд не старше полугода).

/plugins/system/seolinks/seolinks.php
залейте весь код этого плагина.
А вообще попробуйте метод maskContent сделать
public static function maskContent(...) { ...
Аналогично со всем остальным, что бросает Non-static method warning

Могу предложить Alert.Money,
но строго для пожертвований, коммерция не допускается.

var_dump($usera['pKey']);