Zulusho

Для начала почитайте что такое SAPI. Затем представьте что apache + mod_php разделили на web-сервер, который проксирует запросы на php-fpm и отдает статику, и собственно отдельный web-сервер который имплементит SAPI и выполняет запросы связанные только с php. То есть статику отдавать мы можем только через php. Суть примерно та же что и у apache2 + prefork + mod_php но оптимизированный только для работы с php. Так же можно поставить на фронт более быстрый и легковесный сервер который умеет проксировать запросы.

То есть php-fpm это эдакий fast-cgi сервер который постоянно держит готовые для работы пул-процессов (сколько в пуле процессов настраивается, так же как и от какого пользователя их запускать и все такое прочее). Каждый новый запрос уходит в какой-либо процесс из пула, запрос отрабатывает, возвращаем результат тому кто попросил (web-серверу обычно). Если процесс падает (fatal допустим) - поднимаем новый.

Принципиальной разницы между apache2+mod_php нету, просто упрощается инфраструктура. Наш web-сервер должен только уметь проксировать запросы и отдавать статику, а php-frpm вообще может быть на разных машинах (балансировщиком можно раскидывать запросы). Ну и сами понимаете, nginx + php-fpm будет быстрее обрабатывать запросы чем apache2+mod_php какой бы мы менеджер процессов не использовали в апаче. Минусов по сравнению с apache+mod_php я даже не могу предложить.

А php-runtime не зависит от этого. Он один на всех, CLI, FPM, mod_php...

подъем до 5.4 ломает работоспособность

Мой вердикт: если проект Вам нужен - думайте: как его переписать (план) НОРМАЛЬНО и на PHP7.
А уже потом - про "выкатку" обновлений начинайте думать.

Как сейчас есть - переходите на PHP7.
Параллельно - установите и настройте систему версионности и пишите к ней систему управления.

OWASP запрещает это делать

Ну таки шифруйте любым шифром - это автоматически делает их неоткрытыми. Именно это по вашей же ссылке и написано и перечислены варианты как можно скрыть данные. Необязательно это должно быть необратимое хеширование.

Безопасно ли хранить их в открытом виде?

даже с шифрованием при доступе к серверу/исходникам данные можно расшифровать, и безопасности это никак не прибавляет.
Защитит если данные сольют без доступа к коду или всему серверу, через стандартную инъекцию например на сайте.

1. создаете на сайте правило в роутинге или директорию /amp/ (смотря как у вас там)
так, чтобы все ваши страницы "дублировались"

• обычная /about
  
• amp /amp/about
  

Но та, что по роуту /amp/... должна отдаваться по определенной разметке. то есть вам нужно или поправить разметку или шаблон или как там у вас... не знаю

2. Потом нужно на обычных страницах указать отсылку на АМП версию:
https://www.ampproject.org/ru/docs/tutorials/creat...

Все! Гугл закеширует ваши страницы и будет отдавать со своего сайта удобный контент

Более подробно: https://www.ampproject.org/ru/docs/tutorials/create

Вам нужно сделать исходящий http-запрос согласно API VK, который выполняет соответствующие методы. Чтобы круглосуточно - покупайте дешёвый ВПС (firstvds.ru, primahost.info), ставьте на него java этот крутящийся скрипт.
Имхо, проще это сделать на РНР.

Наоборот, насколько мне известно - основная нагрузка идет при старте и остановке. Лично у меня старенький Seagate на 320 гиг крутится с 2008го года (с редкими остановками на сервис/переезд) и помирать, вроде как, еще не намерен. Из опасностей - такой вот крутящийся хард уронить, а так то он точно отработает свои 5 лет после чего будет списан на пенсию (скорее всего к тому времени он будет совсем неактуален ввиду окончательного прихода эры SSD)