Как защитить мою премиум-тему приложения WordPress от копирования?

32

Они говорят, что WordPress является GPL, и поэтому все плагины и темы, созданные с его помощью, должны быть GPL. Хорошо, но если я потратил три месяца на кодирование чрезвычайно сложной темы приложения с намерением неоднократно продавать ее с целью получения прибыли, например, темой системы планирования медицинского кабинета, то как я могу защитить свои инвестиции, даже если они будут умеренными?

Volomike
источник
3
Просто: не может быть сделано.
Кайзер
Приношу свои извинения, если я ошибаюсь ... это правда, что WordPress является бесплатным CMS GPL, но любая тема, которую вы создаете, подчиняется законам об авторских правах, как и все остальное ... вещь, которую вы не можете продать или претендовать на какие-либо права, это WordPress или другие люди плагины и т. д.
Sagive SEO
1
@Sagive Многие в сообществе WordPress считают, что темы и плагины являются производными, и их код должен быть под GPL. Можно пойти против этого, но это быстрый способ поставить себя в негативное положение для многих, а не то, что должно быть в первую очередь.
Rarst
1
Пока люди могут копировать, они копируют, вы можете найти примеры этого на многих продуктах на разных рынках, я согласен с Чипом в этом, пусть ваш код использует ключ API, если ваш код ожидает ключ и есть только один путь к получению одного, который снимает беспокойство по поводу копирования кода (и он соответствует GPL, поэтому охватывает обе ваши основы).
t31os
1
Извините, мой кровавый сахар был низким.
WraithKenny

Ответы:

27

В дополнение к двум другим предложениям, существует еще один возможный подход: перенести все функциональные возможности вашего пользовательского приложения из темы в размещенный веб-сервис , к которому тема подключается через ключ API . Таким образом, перераспределение самой темы не влияет на вашу бизнес-модель, основанную на пользовательских приложениях, потому что приложению потребуется тема и действительный ключ API.

Этот подход может работать, а может и не работать, в зависимости от характера вашего пользовательского приложения, но он является успешной моделью для некоторых коммерческих плагинов и полностью совместим с GPL.

Чип Беннетт
источник
4
Наряду с требованием ключа API для работы я также видел необходимость его обновления. Это делает приложение полностью функциональным, но для любых обновлений требуется действующий ключ. Это позволяет предоставлять обновления одним щелчком мыши для тех, кто платит за приложение.
Брук.
15

Помимо законности, я обычно смотрю на это так, пишу хороший код и предлагаю хорошую поддержку, и люди придут к вам. Есть много тем premiume, которые GPL и делают отлично. Посмотрите на WooThemes , Headway , StudioPress (Бытие) , чтобы назвать только несколько компаний , что качество записи, полностью темы GPL и сделать жизнь , делая это.

По моему мнению, некоторые из их успехов зачисляются на обеспечение качественной поддержки и ценообразование их тем на сумму, которую они могут позволить себе жить, но другие могут позволить себе заплатить за них.

Я думаю, что идея «Если я сделаю мою тему GPL, кто-то собирается ее украсть, и вся моя работа исчезнет», это просто ложь. Конечно, может быть, кто-то украдет это, отдай. Но если вы предложите поддержку, люди все равно придут к вам и получат ее. Не говоря уже о том, что они знают, что получают. Бесплатные / украденные премиальные темы (и некоторые не премиальные) часто содержат шпионское / вредоносное ПО. Я предпочел бы заплатить кому-то за то, что, как я знаю, работает, а потом заняться вирусом.

Последний пример (и, возможно, мой любимый) - Theme Hybrid Джастина Тэдлока , он выпускает его бесплатно под лицензией GPL и платит 25 долларов в год за поддержку. Плата, которую я с радостью оплачиваю, потому что его поддержка потрясающая.

Итог, если вы создадите доверенную среду и люди придут.

Другим решением было бы решение terr, $ X для продукта, $ Y для поддержки, $ Z для дополнительных дополнений

PS: лично я не покупаю ничего для WordPress, которое НЕ является полностью GPL.

Брук.
источник
2
«Бесплатные / украденные премиальные темы (и некоторые не премиальные) часто содержат шпионское / вредоносное ПО. Я бы предпочел заплатить кому-то за то, что, как я знаю, работает, а потом заняться вирусом». Очень хороший момент!
Volomike
1
Почти то, что я написал бы, если бы у меня хватило энергии написать это вчера.
Чип Беннетт
6

Если вы хотите применить некоторые правовые ограничения к своему продукту и придерживаться практики WordPress по GPL, лучшим вариантом будет разделенная лицензия:

  • PHP-код под GPL;
  • другие компоненты (такие как дизайн, изображения, CSS) по лицензии по вашему выбору.
Rarst
источник
Что если я включил в тему некоторые PHP-файлы, которые не загружают загрузчик заголовка WordPress и не используют API-интерфейсы WP Codex? Они тоже должны быть GPL?
Volomike
2
@Volomike GPL в контексте PHP - это своего рода серая область, и вещи, как правило, зависят от мнений, а не от юридических фактов. По моему личному мнению, наименее запутанно и проблематично иметь весь код PHP под GPL [-совместимым].
Rarst
1
Проблема этого подхода заключается в том, что код пользовательского приложения, скорее всего, написан на PHP, поэтому, если кто-то захочет придерживаться официальной интерпретации WordPress, что весь код PHP получен , то разделенная лицензия не поможет.
Чип Беннетт
0

Что-то, что не было упомянуто в этой теме, это темы Шифрование и Обфускация.

Шифрование вашего кода с помощью IonCube или Zend Encoder - это всего лишь два популярных метода защиты тем и / или плагинов, которые я видел в использовании.

Проблема с шифрованием заключается в том, что при достаточной воле и желании вы можете расшифровать файлы обратно в исходное состояние. Иногда результаты могут отличаться, и в зависимости от того, насколько хорошо понимается тип методологии шифрования, часто определяется успех или неудача при расшифровке файлов.

Есть недобросовестные люди, которые достаточно хорошо разбираются в искусстве расшифровки файлов IonCube, Zend и других. Для обычного человека хлопоты часто перевешивают ценность.

Следующая методология - это запутывание, которое я редко, если когда-либо видел, использовал. По моему мнению, это может сделать почти невозможным дешифрование файлов, которые были должным образом запутаны, что, в свою очередь, также означает, что вы не можете редактировать файлы с запутыванием традиционным способом и вам необходимо сохранять копии ваших мастер-файлов для любых модификаций, обновлений, исправлений ошибок. что обычно не проблема.

Однако сочетание шифрования и обфускации сделало бы почти невозможным, если не абсолютно невозможным, кражу вашего проприетарного кода. Он не будет мешать людям использовать его, предполагая, что он функционирует, но он будет мешать людям изменять его или копировать функциональные возможности для создания своего аналогичного продукта.

Использование API-ключа, как упомянуто выше, является другим отличным способом защиты ваших продуктов, НО есть недостаток этого метода, то есть сохранение некоторой логики вашего приложения из исходной темы или плагина означает, что пользователю необходимо подключиться к ваш сервер, чтобы получить эту логику для правильной работы темы или плагина.

Это звучит замечательно, и это по большей части, но подумайте, что произойдет, если ваш сервер отключится даже на час или два. Будет ли это сделать вашу тему или плагин непригодным для использования? Без сомнения, так и будет. Тогда вам нужно подумать, какое влияние это окажет на конечного пользователя.

Вы могли бы обойти это как можно лучше, если бы некоторые отказоустойчивые серверные местоположения обрабатывали распределение вашей логики API, например, используя облачные сервисы от надежных компаний, таких как Amazon и другие, в дополнение к прямому доступу к логике с вашего сервера.

Тогда вам нужно будет взвесить стоимость накладных расходов и, в конечном итоге, ценность для вас. Это действительно стоит времени? Я полагаю, что это зависит от проекта и зависит от него, но в конечном итоге необходимо принять во внимание.

Суть в том, что большинство людей, которые украдут или украдут ваш продукт, тему или плагин, скорее всего, никогда не покупали ваш продукт, тему или плагин.

В нашей среде часто думают, что есть три типа людей,

  1. Тот, кто будет красть и пиратствовать что угодно, всегда.

  2. Кто-то, кто попытается украсть или пиратствовать что-либо, прежде чем купить продукт.

  3. Тот, кто просто купит ваш продукт, потому что это правильно и самый надежный способ гарантировать, что ваш продукт работает, как описано.

Несмотря на то, что пиратство и кража тем и плагинов распространяются по всему Интернету, количество людей, которые действительно используют ваши темы или плагины достаточно последовательно, чтобы оправдать нанесение какого-либо ущерба вашей прибыли, несколько незначительно.

Нельзя сказать, что мы не должны делать все, что в наших силах, чтобы минимизировать эту потерю, но часто ваши усилия будут лучше потрачены на создание большего количества продуктов и дальнейший маркетинг существующих продуктов, а также на диверсификацию способов, которыми вы предлагаете свой продукт. ,

Учитывая скорость, с которой многие продукты либо обновляются с новыми функциями, либо исправляют ошибки, это часто делает ранее пиратские продукты бесполезными или не столь плодотворными, если бы за них заплатили.

Как уже упоминалось выше, кодированный и запутывающий код в сочетании - это два метода, которые заслуживают дальнейшего изучения в дополнение к интеграции стилей API, чтобы помочь наилучшим образом защитить ваши продукты, темы или плагины.

Адам
источник
3
Пожалуйста, не предлагайте этого, лицензия GPL требовала, чтобы код был «предпочтительной формой работы для внесения изменений в нее». Это означает отсутствие запутывания или шифрования.
Wyck
Чем он отличается от использования ключа API? Который, если вы не заметили, был принят ответ! Размещение части вашей логики приложения на стороннем сервере и, как следствие, отказ от нее - это то же самое, что шифрование или обфускация. Если вы шифруете или запутываете проприетарный код, который не содержит каких-либо специфических функций WordPress API, тогда я не вижу, в чем проблема.
Адам
1
Он совершенно другой, код API все еще с открытым исходным кодом и совместим с лицензией, это сервис. Пожалуйста, ознакомьтесь с GPL.
Wyck
-6

Если вы продаете его, тогда он не обязательно должен быть под лицензией GPL, поскольку вы не можете продавать его на сайтах WordPress. Вы можете просто распространять его самостоятельно по любой лицензии. Ограничение GPL распространяется только на репозиторий Wordpress.org, и если вы не можете продать его под Wordpress.org, вы можете иметь любую лицензию, которая вам нравится.

Джо Иззард
источник
2
Это просто неправда. Весь PHP, который расширяет WordPress, является либо GPL, либо нарушает собственную лицензию WordPress.
Крис Кокс