Roman Terekhin

Продолжать хранить в файлах конфигурации. Для безопасного хранения файлов конфигурации занимайтесь безопасностью самого сервера.
База:
- Код вашей "системы на php". Нет, серьёзно, проверяйте свой код, тестируйте.
- Отключите ssh по паролю, используйте ключ с секретом;
- Смените стандартный ssh порт на 2к+, просто чтобы китайцы логи не засоряли;
- Настройте фаервол, в идеале кроме веб сервера и ssh из внешнего мира ничего не должно быть доступно;
- Поддерживайте актуальные версии ПО на сервере (как минимум веб-сервер, php, бд не старше полугода).

Нужно быть аккуратным в терминах, если вы реально хотите делать электронный кошелек, позволяющий физ.лицу делать переводы третьим лицам или организациям, то ни один банк, ни одна платежная система не даст вам это делать без лицензии ЦБ.
Если вам нужен просто баланс личного кабинета для оплаты конкретно ваших услуг (хостинг например) то это абсолютно другое. Опишите подробнее что вам именно нужно.

Не нужно ничего шифровать, уж тем более на уровне и средствами бд, бесполезная нагрузка на сервер.

header("HTTP/1.0 404 Not Found");
или более универсально для Apache
.htaccess
ErrorDocument 404 /error.html

Достаточно тяжело, сомневаюсь что вообще подобные алгоритмы существуют.
Лучше нанять модератора, который будет чистить доску от всего этого.
Ну и ещё как один из вариантов - проверять EXIF данные каждого изображения, но не думаю что это будет эффективно и правильно работать.