Этот

Зачем вы вообще пишите модуль через echo?
Если хочется из терминала всё делать, используйте nano или vi/vim.
Там и подсветку кода можно организовать.

Ересь добавлена комментом выше.
"Генераторы" модулей каркас создают и описания хуков, но никак не логику.

Сомнительно, что рулезом получится такое сделать.
Уж в реальное меню им лучше не лезть, условный блочок со ссылкой похожий на меню - ещё можно сделать.

Но аналогично такое же можно сделать на вьюсе.

Я бы делал коротким путём:
Бекап таблиц старого поля
Удаление поля
Создание нового
Перелив данным двумя запросами из бекапнутых таблиц.

Если таких знаний нет, попробуйте:
Переименовать старое поле через https://www.drupal.org/project/field_rename
Создайте новое
Потом с помощью VBO и токенов - установите новому полю значения.

Новое поле должно совпадать по имени по старым или нет?

echo "<?php" > mymigrate3.module

Поле текстовое чтоль?

Ну, что поделать.
Обычно подобные проблемы решаются сменой хостинга, а там где смена хостинга не помогает - нужны бюджеты.
Если бюджет 100 баксов на всё - даже затеваться не стоит

У ребят было решение @drupal Coder

Иногда встречается, что разработчиками без знаний вносятся правки в стандартный набор модулей.
Естественно, при обновлении они затираются.

Поставьте модуль hacked, в вашем случае это самый быстрый способ определить были правки или нет

Вам лучше тогда кеширование настроить. Например, boost, если специфика сайта позволяет.
Если не позволяет - немного поколдовать с правилами .htaccess и у вас boost будет только для ботов.

Ограничением по IP, ровно как и установкой crawl-delay, вы только хуже сделаете себе.

Чистить файлы
Чистить базу
Обновлять друпал сейчас и в будущем.

28 марта вышло критическое обновление. Возможно, вы один из пострадавших, кто не обновился.
Но иные варианты заражения, например, через утёкшие пароли к FTP - исключать не стоит.

Попробуйте что-то такое.
https://www.drupal.org/project/image_hotspots

Про наведение конкретно на лицо, ну... Не знаю, в лучшем случае надо будет что-то стороннее интегрировать

Копайте в сторону "php включить показ ошибок".
Вам ещё предстоит после себя погром зачищать.

Процедура дебага в друпале такая же как и во всём PHP.

Сервер и будет отдавать картинки и файлы, почему бы и нет? У вас 500 ошибка, это где-то в коде.

Копайте причину почему у вас не пишутся в лог ошибки, возможно, прошлого разработчика не оплатили, он оставил сюрприз в коде. Возможно протроянили, ядро старое.

Остальные ваши предположения - врядли имеют отношение к делу.

Причина такого странно запроса какая?
А то можно сайту хуже сделать

@ArmRus был модуль, который навешивал цели на формы.

Невероятно, но факт, матофильтр д.ру не пропускает это видео про Гит и ГитхаП
https://vk.cc/84Rm1o

Может всё же логи попросить?

В общем-то, что-то неладное у вас творится.
И лечится проблема - лечением.
Протроянили вас + сопутствующие проблемы.
Но лечение вперед

Цели какие?
Для веб-визора?

Одна строчка в .htaccess
и да, бывало и такое https://habr.com/post/100961/

Ну, обращайся к тем, кто говорили, что хеш подойдёт, были тут такие.

Покажи, что в таблице юзеров.
Заскринь