Daria Motorina

Это не спасёт вас от того же пользователя который сидит через впн. Как вариант слать на апи whois и смотреть откуда пользователь
Ну или какой либо
GeoIp

Компания же реальная? Узнать у них средние значения заказов в каких-то временных рамках. Мб временные рамки работы. Чтобы счетчик не крутить в часы за пределами рабочего графика. В формулу можно занести также прогрессивный рост, основываясь на данных динамики роста и развития компании или наоборот. Если ежедневно будет выполняться по 100 заказов - не обязательно распределять их равномерно на 24 часа. Например, в зависимости от времени суток может быть увеличенный спрос и тп. Как то это обыграть. Все еще скучно?
А обновлять это дело по cron, как уже отметили, с частотой, выбранной вами.

То есть, Вы реально думаете, что Яндекс не собирает о нас никакой информации и не передает ее куда надо?))) Слив подобной инфы - это "бонус" интернетов. Не нравится - не пользуйтесь интернетом, компьютером, смартфоном, телевизором и вообще электронными устройствами. Уезжайте из города в деревню, топите печку дровами, выращивайте картошку и пусть эти всякие Гуглы удавятся - не получат ни байта Вашей личной информации!

Ни в коем случае не ставить никаких ISP Manager / Vesta / CPanel, иначе никогда не научитесь тому, чему хотите научиться. Кроме того, они жрут ресурсы. Даже Vesta, которая самая легкая, их жрет прилично, а я сильно сомневаюсь, что у вас VPS c 8+ Gb памяти.

Изучать надо по урокам и статьям, читая мануалы и best practices по каждому package. Порядок, плюс-минус, таков:

- развернули ось
- сделали сразу апдейты
- создали и настроили swap
- поменяли пароль рута на что-нибудь супер-мега-сложное (его мы использовать все равно не будем)
- создали себе обычного юзера с паролем нормальной сложности (он будет использоваться для sudo)
- дали юзеру права sudo
- закрутили гайки по SSH - сменили порт, запретили вход руту и вход по паролю (только по ssh-ключам), разрешили вход только одному своему новому логину
- настроили UFW - простой, но эффективный firewall на основе iptables - default deny, allow http, https, свой кастомный ssh-порт. Если логиниться будете только из нескольких мест (офис, дом) - можно вообще ssh разрешить только на эти IP.
- sudo dpkg-reconfigure tzdata чтобы установить свою временную зону, так логи потом легче читать и понимать
- настроили logrotate
- настроили logwatch
- настроили Postfix, чтобы сервер вам письма мог слать (мы его настраиваем на внешний мейлер, например Mandrill, чтобы все письма точно в спам не падали)
- настроили fail2ban (потом, после установки и настройки веб-сервера и сайтов, в fail2ban можно дополнения писать, например мы на WordPress-сайтах мониторим попытки авторизации в админку и блочим тем же fail2ban)
- дальше ставим все что нужно - Git, Nginx, HHVM, PHP5-FPM, MariaDB, Memcached/Redis и так далее.

Регулярно заходите на сервер, делайте apt-get update && apt-get dist-upgrade.

p.s.: это по ubuntu/debian, для других систем все то же самое, но packages и команды могут немного отличаться

А с чего вы взяли, что вам лучше знать, как ему продуктивнее работать? У меня есть кодер, который колбасит свою работу и параллельно смотрит сериалы в оригинале на английском - учит язык. У него в углу экрана поверх всего маленькое окошко с видео. На скорость и качество его работы вообще никак не влияет. Ему так комфортно. С чего я должен ему что-то запрещать? Кто-то параллельно с работой будет слушать музыку. Кто-то на планшете какую-то игрулю будет проверять каждые 30 минут - вы этого всего не отследите, да и зачем? Не надо драконить людей, вы что, рабовладелец?

UPD: По большому счету, вот эти ваши придирки и разборки как раз и снижают продуктивность. Вы сами себе вредите. Как правильно коллеги пишут - гнать в шею такого заказчика :)

Проблема в области видимости - переменная $mysqli недоступна в функции fakePayout(). Решается одним из способов:

1. Явной передачей переменной внутрь функции function fakePayout($mysqli, ...) {
2. Корректным доступом к данной переменной, поместив ее в свойство класса, содержащего функцию fakePayout():

class SomeClass 
{
    private $mysqli;

    public function __construct(DataBase $mysqli)
    {
        $this->mysqli = $mysqli;
    }

    public function fakePayout($user, $amount, $time)
    {
        // Теперь можно использовать
        $this->mysqli->query()
    }
}

3. Вариации #2 с dependency injection контейнерами, фасадами и прочее.

ЗЫ: Можно еще внутри самой функции создавать соединение, или хранить его в глобальной переменной / синглтоне - но это уже совсем дичь.

1. Выкинуть класс DataBase на помойку, он здесь явно лишний.
2. создать файл engine/что-нибудь/mysqli.php и записать в него код отсюда
3. Добавить а параметрам функции $mysqli

function fakePayout ($mysqli, $user, $amount, $time) {

4. Переписать код запросов на подготовленные выражения

function fakePayout ($mysqli, $user, $amount, $time) {
   $referer = 'P'.rand(4, 6).rand(1, 0).rand(000000, 999999);
   $refererIncome = $amount/100*150;
   $stmt = $mysqli->prepare("INSERT INTO `deposits` (`user`, `amount`, `time`, `type`, `fake`) VALUES (?,?,?, '1', '1')");
    $stmt->bind_param("sss", $user, $amount, $time);
    $stmt->execute();
    $stmt = $mysqli->prepare("INSERT INTO `deposits` (`user`, `amount`, `time`, `type`, `fake`) VALUES (?,?,?, '2', '1')");
    $stmt->bind_param("sss", $referer, $refererIncome, $time);
    $stmt->execute();
}

5. Вызывать как обычно

include_once(dirname(__FILE__).'/engine/что-нибудь/mysqli.php');
fakePayout ($mysqli,$user, $amount, $time);

Сайты на Hugo и других генераторах делают для того, чтобы на выходе получить технически простой сайт. Такой сайт легче хостить и обслуживать: нет исполняемого бэкенда, нет БД, нет проблем с безопасностью.
Плата за это - невозможность использовать динамические функции, привязанные к пользователям, например личный кабинет или свои комментарии (приходится использовать стороннюю систему комментариев). Для блогов, а именно это - основной кейс использования генераторов, подобные ограничения не являются критичными. Могу поделиться более подробной заметкой про свой опыт использования Hugo.

По конкретным вопросам:

как сделать счетчик просмотров постов и на базе этой информации выводить самые просматриваемые

Сомневаюсь, что такое можно сделать на генераторе статических сайтов.

какую прикрутить систему коментариев, так чтобы можно было сделать блок самых обсуждаемых материалов, по аналогии с просмотрами

В Disqus - есть блок auto-discovery других комментируемых постов на сайте.
В Cackle - есть дополнительные виджеты, в том числе рейтинг самых обсуждаемых статей. Я сам не пользовался, но видел на сайтах с комментами Cackle такие блоки.

Если Вы работаете на виртуальном хостинге, возможно, что хостер выключил Вам использование функции mail()
попробуйте вместо нее использовать imap_mail()
А лучше пользуйтесь библиотекой PHPMailer или им подобными

Потому что сообщения об ошибках надо читать.
Читать надо сообщения об ошибках.
И только потом бежать что-то делать.

output started at /home/s/sofuwa/beta.sofuwa.ru/public_html/wp-includes/functions.php:4231

Никаким BOM в таком месте даже и не пахнет.
Вместо "массовых преобразований" надо открыть конкретный файл, на конкретной строке, и смотреть что там вылезает

phpfaq.ru/newbie/headers

localhost

Научитесь защищать сайт не плагинами, а правильной настройкой среды окружения (триггеры на сетевую активность).
(и таких вопросов вообще больше не будет у Вас)

В этой статье (и в документации в целом) есть ответ на Ваш вопрос: https://vk.com/dev/messages.send