Вообще-то можно и поволноваться.

Может быть случай мисконфига niginx + backend (может быть бывают и случаи отвала бэкенда, но такого я не встречал, но чем черт не шутит), когда php-скрипты не будут корректно обработаны бэкендом и, вместо нормального процесса интерпретации, скрипт будет отдан плейн-текстом клиенту.

Чтобы минимизировать потенциальный урон от такого следует:

• сделать единую точку входа в приложение, (index.php в public_html и не более того);
  
• скрипты движка (фремворка), конфиги и прочее, к чему клиент в любом случае не должен иметь доступ, вынести за пределы public_html.
  

Для подписчиков пользователя VK нужно использовать метод
users.get
с параметром fields=followers_count

Для группы в VK
groups.getById
c параметром fields=members_count

Для группы в ОК
group.getInfo
c параметром fields=members_count

Эти методы не требуют авторизации

Для получения данных о подписчиках групп FB, фолловерах в Твиттере и подписчиков каналов на Youtube и Инстаграмма требуется получить ключ для запросов в API. Изучайте документацию:
https://developers.facebook.com/docs/graph-api/ref...
https://dev.twitter.com/rest/reference/get/users/show
https://developers.google.com/youtube/v3/docs/chan...
https://www.instagram.com/developer/endpoints/user...