На будущее, а также тем, кто найдет это по поиску в гугле

Установочные файлы не являются "исполняемыми" файлами. То есть - их не надо запускать самостоятельно.
Модуль надо копировать в sites/all/modules/contrib (или sites/all/modules, в зависимости от структуры) и дальше включать его через админку Drupal, он сам всё установит как надо.

Инструкция (eng): https://www.drupal.org/node/120641

docker4drupal (он же используется? кусок из .env файла очень похож на него) использует имэйджи wodby/drupal-php
Полный список всех доступных тегов можно посмотреть на странице докерхаба https://hub.docker.com/r/wodby/drupal-php/tags
По факту можно использовать любой из тех, что там доступен

Для таких модулей обычно используют модуль Webform (Большой модуль с кучей возможностей) или простой модуль из ядра друпала Contact

Мне и кому второму человеку

Это не чистый php, это php с модулем MYSQL Improved, нам же нужен чистый php

У друпала есть возможность делать безопасные запросы.
Тут подробнее: https://www.drupal.org/docs/drupal-apis/database-api

Этот запрос должен выглядеть так:

А ещё лучше - машинным кодом!

Это просто жалоба?
Маргиналов всегда хватало: и за рубежом я встречал такие решения, от которых волосы вставали дыбом.
Я уже не говорю о решениях глянцевых ребят, после которых хочется буквально всё сжечь.

Надо нормально выбирать исполнителя, работать с проверенными, а непроверенным давать какую-нибудь мелочь, чтобы от неё можно было отказаться, в случае чего, а в случае успеха - работать с ними дальше.
Я понимаю что хочется сэкономить каждую копейку, но все же помнят как сочетаются БЫСТРО ДЕШЕВО НАДЕЖНО ?

Ну да, работает. Но вот проблема - из Drupal 10 эту тему уже удалили

Конечно же есть вариант скачать её отдельно, но опять же - если хочется нормальное решение, то надо использовать тему с минимумом своих стилизаций, а то переопределения, important и прочая ересь съест кучу времени на разработке и на дальнейшей поддержке.

Так что не зря эта рекомендация сделана, не зря

Нужно копать логи системы, смотреть - а действительно ли в запросах дело? Если да - то: каких запросов слишком много?
Если это не запросы, а PHP / SQL - нужно дебажить именно систему и смотреть где там бутылочное горлышко

Я думаю что это что-то кастомное

Можно поискать по коду "@count[2] days remaining" и убрать [2] - кажется что эта часть так криво работает, хотя я и не могу представить почему

А где этот Read More должен быть? На странице материала или ещё где-то? А что должен делать?
Нужно больше информации, сейчас задача непонятна.

В общем случае это просто модуль для сервера Apache2 "Rewrite", устанавливается проще некуда

 sudo a2enmod rewrite
Для всяких ддевов это по умолчанию должно быть активно
Для nginx - нужен конфиг, который можно взять отсюда

Тут есть варианты, но всё зависит от от этого самописного аппликейшена и от того что нужно получить в итоге:

* Рулить с помощью сервера
Сервер смотрит на наличие уникальной куки для авторизации и в зависимости от неё показывает или друпал или этот самописный сайт для разных роутов. Может быть сложно, если там десятки или сотни страниц.

* Дать преффикс этому самописному сайту
И опять же рулить с помощью сервера. Условно - если адрес site.com/old - показываем эту штуку, для остальных вариантов - друпал.

А в 7ке это через features делается, но людей, которые этим владеют очень мало (я - нет). И новых не будет.

Ап дей ты!

А вообще да, хороших специалистов сложно на д7 проект заманить
понимаю что там наработок на десятки тысяч человекочасов, но все же использовать старые технологии не очень хочется

Сборкой проекта должен заниматься CI/CD сервис, а значит - скрипты, стили, папка vendor, результаты работы других скриптов, а тем более node_modules не должны быть в репозитории.
В любом случае, если даже разработчик один - может возникнуть момент когда он переключается на другую ветку и потом начинаются проблемы с мержем

Отличная статья!
Могу добавить несколько комментариев
1. git не умеет хранить пустые папки, поэтому в папке private необходимо что-то создать. Общепринято создавать файл, который называется .gitkeep. Это не стандарт, просто общепринятая вещь.
2. Есть одна очень широко известная штука - 12 Factor App. В ней описывается в каком виде и что необходимо как хранить. Это уже давно стандарт в индустрии и следовать ему прямо необходимо.

Ну, тут путь только к VPS и настройке самостоятельно
Хотя непонятно какие там опции вообще доступны для настроек

Может, подойдет:
https://drupal.org/project/restrict_by_ip - может запретить заходить на /user/login по IP

Не может ли сертификат ssl влиять на скорость загрузки сайта

Он влияет, ведь шифрование занимает какое-то время. Однако же это время чаще всего настолько ничтожно, что им можно пренебречь.

я сам не поверил, побежал проверять - реально пятый
не видел их уже очень много лет

Обновил https://phpsandbox.io/n/falling-wave-l6mv-rls2j

Смысл в том, что мы читаем ответ и проверяем на наличие всего одного поля в ответе, возможно этого будет достаточно.
Нужно читать документацию и тестировать что я там понаписал, никакой уверенности нет.

Дело в том, что когда вызывается функция arg(), получается не ID, а элемент из строки запроса
А когда делается ajax запрос, то строка запроса меняется.

Чтобы получать nid во всех случаях, надо брать его не из аргументов, а из $form_state массива, там должна быть ссылка на сущность, которая редактируется.
Точнее я сказать не могу, так как нужно смотреть на конкретную реализацию.