sbh

Никак не надежна.

Возможность подмены IP есть, и она не теоретическая, а практическая.

Да, нужен VPN

Причина скорее всего в том что диск/каталог где лежит профиль пользователя не доступен или нет прав. Еще как вариант - в профиле сломался реестр пользователя, но в этом случае винда обычно пытается его починить.
Посмотреть где лежат локальные профили пользователей можно тут:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList\ProfilesDirectory
Обычно это c:\Users, но могут быть и другие варианты. Права на этот каталог должны быть стандартные - конкретно можно посмотреть на любой нормально работающей машине.
В ветке реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList найдите подраздел с SIDом проблемного пользователя (так же нужный SID можно определить по параметру ProfileImagePath в котором находится полный путь до профиля пользователя).
Далее по параметру ProfileImagePath смотрите доступен ли профиль, есть ли у пользователя права на этот каталог.
Если с виду все нормально, то удалите каталог с профилем пользователя, указанный в его ProfileImagePath (так же можно переименовать, если он вам дорог), а так же удалите целиком раздел с SIDом пользователя из HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList.
Этими действиями вы полностью удалите профиль и винда при следующем входе пользователя начнет создавать профиль заново.

Т.к. у вас доменный пользователь, то в политиках домена может быть указано другое расположение пользовательского профиля, например в сети. Тогда нужно убедиться, что есть доступ к сетевому серверу, содержащему профиль пользователя. Действия в принципе все те же самые, только расположение профиля будет в сети.

$_SERVER['DOCUMENT_ROOT'] . '/file.txt'

$_SERVER['HTTP_REFERER'] // тут адрес страницы, с которой был отправлен запрос

Однако учтите, что данного свойства может и не быть. Поэтому всегда проверяйте его на наличие.

Если нужна 100% гарантия, отправляйте из вашего скрипта дополнительное свойство, например, referer_id (либо id, чтобы на сервере получить из предопределенного массива саму ссылку, если у вас скрипты расположены в четко определенных местах; либо саму ссылку).

При кодировке UTF-8 один символ считается за два, поэтому VARCHAR(20) маловато будет :) Если Вы имели в виду 20-ти символьное поле, куда будет вводиться не-ASCII текст, то длину поля нужно удвоить.

Может быть, стоит поставить Apache 2.2, а не 2.4?

SELECT SUM(ABS(fieldname)) FROM tablename

Попробуйте открыть "Инструменты разработчика" раздел "Сеть" (Network) и понаблюдать за запросами.
Запросы там идут в основном к странице https://www.instagram.com/accounts/web_create_ajax...
Однако используются и Куки и CSRF токен.

Однозначно небезопасен, у вас дырка в системе, это так называемый iframe cloak injector
Загружает автогенерированые домены, типа uuidksinc.net, которые содержат "полезную нагрузку" - в вашем случае, скрипт показывает вот такую рекламу



В вашем случае, замечательно было бы воспользоваться WAF или веб-антивирусом типа Яндекс.Манул и провериться - такой фрейм в какое-то время может вместо рекламы начать откручивать сплойт-пак (набор скриптов эксплуатирующий уязвимости, который может вести к заражению ваших пользователей вредоносным ПО), и как следствие - ваш сайт попадет под санкции SafeBrowsing итд.
А вообще - серьезно подумайте над проведением аудита вашего движка,потому что такая ситуация может повториться с более катастрофическими последствиями

Свежая статистика от Backblaze

WD отдавай, статистически хитачи надежней.

Копать в сторону базового администрирования компьютера.

Если поднимать сервер под линуксом - учить работу с командной строкой линукса.
Сервера через php не создаются, можно на Php написать управляющие скрипты, или даже поискать готовые расширения для контры. Там были веб-админки и рейтинги.

RCON команды отправляются из командной строки.

В инете сервера CS ставятся каждым вторым школьником. Инструкций - более чем достаточно. Если не хватает понимания, как найти и воспользоваться готовой инструкцией - может быть лучше не надо?