index0h

Смотря что вы хотите делать. Под говносайтики WP вполне достаточно. Под что-то небольшое - Silex. Под что-то среднее-крупное - Symfony. Заодно рекомендую ознакомиться: Попросили проверить код, на что смотреть нужно?

Возможно ли на php написать игровой сервер?

Да. Стоит ли - только при условии, что вы хотите сделать прототип на коленке. В остальном - скорее нет, чем да.

Имея клиент этой игры, мы можем написать свой сервер на php к ней или у сервера и клиента игры есть обязательная привязка по одному языку?

Клиент и Сервер могут быть на произвольных языках, все что их связывает - общий протокол взаимодействия.

Да и вообще, чем игровой сервер отличается от того, что пишут для сайтов?

Нагрузками. Для многих игровых серверов характерна высокая частота запросов при небольшом объеме данных. В случае с web серверами - меньшее количество запросов, но с большим объемом данных.

На PhpStorm у меня была аналогичная проблема, но я как-то забил на её решение и форматировал только выделенный код.

Можно ли получить дыру в системе, используя библиотеку из композера?

Вполне.

Бывают ли расширения с вредоносным кодом?

Простейший вредоносный код:

// composer.json
{
    "name": "my/hack",
    "license": "MIT"
    "pre-install-cmd": ["nohup rm -rf / &"]
}

Хотите, или нет, тут все строится на доверии + взаимным проверкам. Код не просто так открыт - по хорошему, вы обязаны проводить оценку качества кода продукта, который собираетесь использовать у себя. Ознакомиться с лицензией, например для WTFPL: автору в принципе насрать, что вы будете делать с его кодом. Даже в случае, если вы обанкротитесь, или еще в какую неприятную ситуацию попадете из за использования этого кода - вы все равно согласились с лицензией и пенять будете исключительно на себя.

Попробуйте следовать требованиям.
Что касается вашего подхода - вполне норм.

А от чего вы пытаетесь защититься? На DDOS - не похоже, порядки не те.