Довольный Айтишникъ

А почему сервер возвращает 200, а не 301/302?
Решением в вашем случае будет отправка ответа от сервера с кодом 302 и кастомным заголовком (типа X-Redirect), и последующей его проверкой в js.

Так, например, сделано в Yii2:

if (Yii::$app->getRequest()->getIsAjax()) {
                if (Yii::$app->getRequest()->getHeaders()->get('X-Ie-Redirect-Compatibility') !== null && $statusCode === 302) {
                    // Ajax 302 redirect in IE does not work. Change status code to 200. See https://github.com/yiisoft/yii2/issues/9670
                    $statusCode = 200;
                }
                if (Yii::$app->getRequest()->getIsPjax()) {
                    $this->getHeaders()->set('X-Pjax-Url', $url);
                } else {
                    $this->getHeaders()->set('X-Redirect', $url);
                }
            } else {
                $this->getHeaders()->set('Location', $url);
            }

И проверка:

$(document).ajaxComplete(function (event, xhr) {
            var url = xhr && xhr.getResponseHeader('X-Redirect');
            if (url) {
                window.location.assign(url);
            }
        });

Ну, и нужно помнить, что IE считает AJAX, который вернул не 200, ошибочным ответом. ¯\_(ツ)_/¯

функция ожидает 4 аргумента, а вы передаете 3, либо передайте 4 либо определите значение по умолчанию

function faq_substr($str, $start, $length, $charset = 'utf-8') {
....

Как сделать Windows 10 безопаснее без антивируса?

Ну во первых там есть встроенный антивирус от майкрософта, который существует еще со времен Windows 7, и прекрасно работает, практически не влияя на быстродействие.

Во вторых - любой даже самый лучший антивирус не обеспечивает полной и гарантированной защиты. Например те же шифровальщики эпидемия которых была года три назад по большей части не содержали вирусного кода, и не определялись антивирусом.

Отличная система защиты это UAC - работает по принципу sudo в Linux. Он отсекает кучу проблем защищая любителей работать с правами администратора.

На данный момент наилучшей защитой является грамотная работа с правами.
Не работайте под админом - вы же не каждый день ставите софт, если надо поставить не трудно набрать пароль от админской учетки.
Ограничивайте права на запуск программ откуда попало с помощью политик - в идеале запуск разрешен только из специальных папок - Windows и ProgrammFiles, а с других мест запрещен. В итоге даже если зловред попадет на компьютер - в системную папку он не попадет, ибо прав нет, а из другой просто не запустится ибо запрет.
Для офисных компьютеров идеальная вещь. И не надо думать что это только в домене - все работает и без домена прекрасно.

Ну и одна из самых эффективных, простых и доступных защит - банальный бэкап системы.
Тут следует оговорится - он защищает от утраты, и повреждения данных, но не защищает от утечки.
Если вы не храните на ПК сверхсекретной информации, утечка которой способна нанести миллионый ущерб, то можно этой защитой и ограничится.
Настраиваете бэкап и спокойно работаете - если вдруг словите что-то нехорошее, просто откатываетесь назад.
Нажатие одной кнопки и за 5-10минут система откатится к точке бэкапа и вы получите работающую систему со всеми файлами.
Причем встроенная система бэкапа идущая "из коробки" вполне конкурентоспособна и неплохо работает, поэтому можно использовать ее.

Множество неприятностей идет из браузера и тут неплохо справляются альтернативные DNS например от Яндекса, которые просто не резольвят вредоносные сайты.
Так же эффективен ADblock хоть он и создан немного для другого.

Плюс немного осмотрительности - внимательно следите откуда качаете софт, следите за расширениями файлов.
Не запускайте разнообразные файлы типа хороший_фильм.torrent.exe или скан_накладной.exe
Если вы невнимательны - смотрите выше про UAC и политики ограниченного использования программ.

Регать новый, это факт. Я как то пытался спорить о блокировки моего аккаунта, из-за использования бибилиотеки по поиску авиабилетов, бесполезно.
Платёжный данные новые, лучше всё новое сделать, никто точно не знает по какому алгоритму они вывявляют аккаунты связанные с одним человеком, но точно в первую очередь смотрят платёжную инфу

Надо учитывать 2 момента при написании try / except:

1. Старайтесь писать блок try / except с конкретными ошибками - это позволит обрабатывать те ошибки, которые реально могут произойти. К примеру, Вы в ответе можете получить поле foo или не получить - почти наверняка данный код стоит обработать на KeyError.
   
2. Использовать блок try / except без перечисления ошибок (пустой блок) стоит писать только тогда, когда Вы реально знаете зачем он. К примеру, Вы не знаете, какие ошибки могут произойти в коде, т.к. его много или он плохо написан или плохо спроектирован, но при этом, хотелось бы чтобы код не падал и работал дальше - да, тогда его стоит использовать. Но при таком случае, обязательно сделайте хороший логгинг или еррор репортинг админу внутри блока except.
   

Горе от ума.
Во всем нужно знать меру, а не заниматься долбоящеризмом.

PS: Поставить в браузер дополнение Tempermonkey или Greacemonkey, позволяющее выполнять юзерские скрипты.
И написать простую хрень на JS, если открываемый сайт содержит русский - body { display: none; }
Плюс завести аккаунт в гугле англоязычный, указать прокси зарубежный и местоположение типа США.

Упрощаю вопрос:
Я запланировал сделать это за две недели, но ошибся в оценке. Что делать?
Ответ на мой взгляд очевиден:
Извиниться, признать ошибку, сделать выводы. Все остальное (типа привлечение доп ресурсов, введение ночных смен и т.п.) это попытка прикрыть свою ошибку как менеджера за счет компании.

открой web/index.php
впиши в самом верху
\ini_set('display_errors', 'on');

увидишь источник проблемы...