如何保护我的高级WordPress应用程序主题免受复制？

32

他们说WordPress是GPL，因此使用它制作的所有插件和主题都应该是GPL。很好，但是如果我花了三个月的时间编写了一个极其复杂的应用程序主题，并打算反复出售它以牟利，例如医疗办公室调度系统主题，那么即使金额适中，我如何保护我的投资呢？

theme-development licensing premium

— 沃洛米克
source

3

简单：无法完成。

— kaiser

如果我错了，我表示歉意...的确，wordpress是免费的GPL cms，但您创建的任何主题都受版权法的约束，就像其他任何事物一样...您不能出售或主张任何权利的东西是wordpress或其他人插件等

— Sagive SEO 2011年

1

@Sagive WordPress社区中的许多人认为主题和插件是派生的，其代码应在GPL下。可以反驳，但这是使自己对许多人不利的快速方法，而不是应优先选择的东西。

— 2011年

1

只要人们可以复制，他们就会复制，您可以在许多不同市场上的许多产品中找到示例，我同意Chip的观点，让您的代码使用API密钥，如果您的代码需要密钥，只有一种方法可以消除代码复制的麻烦（而且它与GPL内联，因此涵盖了您的两个基础）。

— t31os 2011年

1

对不起，我的血糖很低。

— WraithKenny

27

除了其他两个建议之外，还有另一种可能的方法：将所有自定义应用程序功能移出主题，然后移入托管的Web服务，主题通过API键连接到该Web服务。这样，主题本身的重新分发不会影响您基于应用程序的自定义业务模型，因为该应用程序需要主题以及有效的API密钥。

根据您的自定义应用程序的性质，此方法可能有效或无效，但对于某些商业插件而言，它是成功的模型，并且完全符合GPL。

— 芯片贝内特
source

4

除了要求API密钥起作用之外，我还看到需要进行升级。这样可以使应用程序完全正常运行，但任何升级都需要有效的密钥。这使您可以一键升级到支付应用程序费用的thouse。

— 布鲁克。

15

除了合法性之外，我通常以这种方式看待它，编写良好的代码并提供良好的支持，然后人们就会来找您。GPL有很多高级主题，而且效果很好。看一下WooThemes，Headway，StudioPress（Genesis），仅列举一些撰写质量，完全GPL主题并以此为生的公司。

在我看来，他们的某些成功归功于提供了亲切支持并以他们可以承受的生活价格为主题定价，而其他人则可以为他们支付费用。

我认为“如果我将我的主题设为GPL，就会有人偷了它，而我的所有工作都会消失”的想法是错误的。当然，也许有人会偷走它，把它扔掉。但是，如果您提供支持，人们仍然会来找您。更不用说他们知道自己得到了什么。免费/盗用的高级主题（以及一些非高级的主题）通常包含间谍软件/恶意软件。我宁愿付钱给某人我知道可以起作用的东西，然后再处理病毒。

最后一个示例（也许是我最喜欢的示例）是Justin Tadlock的Theme Hybrid，他作为GPL免费发布，每年收取25美元的支持费用。我很乐意支付这笔费用，因为他的支持非常棒。

最重要的是，如果您创建了一个值得信赖的环境，那么人们就会来。

另一个解决方案是解决方案，$ X用于产品，$ Y用于支持，$ Z用于附加组件

PS：就我个人而言，我不为WordPress购买不完全GPL的产品。

— 布鲁克。
source

2

“免费/窃取的高级主题（以及一些非高级的主题）通常包含间谍软件/恶意软件。我宁愿付钱给某人，因为我知道它们可以起作用，然后再处理病毒。” 好极了！

— Volomike

1

如果我昨天有精力写的话，那几乎就是我写的东西。

— Chip Bennett

6

如果您想对产品应用某些法律限制并与WordPress的GPL惯例保持一致，则最好的选择是分割许可：

GPL下的PHP代码；
您选择的许可下的其他组件（例如设计，图像，CSS）。

— 腊斯特
source

如果我在主题中包含了一些未加载WordPress标头引导程序且未使用任何WP Codex API的PHP文件，该怎么办？那些也应该是GPL吗？

— Volomike 2011年

2

@Volomike GPL在PHP的上下文中是一个灰色区域，事情通常是见解而非法律事实。以我个人的观点，将所有PHP代码都置于GPL [-compatible]下是最容易造成混淆和问题的。

— 罗斯特2011年

1

这种方法的问题在于，自定义应用程序代码很可能是用PHP编写的，因此，如果您希望遵循WordPress官方解释，即所有PHP代码均派生，那么拆分许可证将无济于事。

— Chip Bennett

0

该线程中未提及的是加密和混淆主题。

使用IonCube或Zend Encoder加密代码只是我所见过的两种流行的保护主题和/或插件的方法。

加密的问题在于，只要有足够的意愿和意愿，您就可以将文件解密回其原始状态。有时结果会有所不同，并且取决于对加密方法类型的理解程度，通常将决定解密文件的成功与否。

有一些不道德的人在从IonCube，Zend和其他人解密文件的领域中变得非常熟练。对于普通人来说，麻烦常常超过了价值。

下一种方法是混淆处理，我很少见过这种处理方法。在我看来，它几乎不可能破译被正确混淆的文件，这又意味着您不能以传统方式编辑具有混淆的文件，并且需要保留主文件的副本以进行任何修改，更新和错误修复。这通常不是问题。

但是，加密和模糊处理的结合将使它几乎不可能，即使不是绝对不可能，也无法窃取您的专有代码。它假定功能正常，它不会阻止人们使用它，但是它将阻止人们对其进行修改或复制功能来创建自己的相似产品。

如上所述，使用API密钥是确保产品安全的另一种很好的方法，但是这种方法有一个缺点，那就是通过将一些应用程序逻辑存储在原始主题或插件之外，这意味着用户需要连接到您的服务器检索该逻辑，以使主题或插件正常运行。

这听起来似乎是一件很棒的事情，但在大多数情况下，要考虑一下即使您的服务器离线一两个小时也会发生什么情况。这会使您的主题或插件无法使用吗？无疑会。然后，您需要考虑会对最终用户产生什么样的影响。

您可以通过让某些故障安全服务器位置处理API逻辑的分布来尽可能地避免此情况，例如使用从诸如Amazon之类的可靠公司获得的基于云的服务，以及直接从服务器访问逻辑的方法。

然后，您需要权衡开销成本和最终的价值。真的值得吗？我猜想这是项目特定和依赖的，但最终必须考虑的问题。

最重要的是，大多数会盗版或窃取您的产品，主题或插件的人最有可能从未购买过您的产品，主题或插件。

人们通常认为我们环境中的三种人，

总是会偷盗任何东西的人。
在购买产品之前会试图窃取或盗版任何物品的人。
只会购买您的产品的人，因为这样做是正确的事，并且是保证产品按照说明运行的最可靠方法。

尽管在Internet上大量盗版和窃取主题和插件，但实际上始终如一地实际使用您的主题或插件以保证对您的底线造成任何损害的人数还是很小的。

并不是说我们不应该竭尽所能将损失降到最低，但是通常您最好将精力花在创建更多产品和/或进一步营销现有产品上，以及使您提供产品的方式多样化。

随着许多产品更新为新功能或修复错误的速度，它常常使以前盗版的产品变得无用或收效不佳。

如上所述，加密和混淆代码相结合，是除了API样式集成之外值得进一步研究的两种方法，它们可以帮助以最佳方式保护您的产品，主题或插件。

— 亚当
source

3

请不要提出这个建议，GPL许可证要求代码是“对其进行修改的首选工作形式”。这意味着没有混淆或加密。

— Wyck

与使用API密钥有什么不同？如果您没有注意到，哪个是可接受的答案！将您的应用程序逻辑的一部分托管在第三方服务器上，并保留其结果与加密或混淆实际上是一样的事情。如果您正在加密或混淆不包含任何WordPress特定API函数的专有代码，那么我看不出这是个问题。

— 亚当

1

完全不同，API代码仍然是开源的并且与许可证兼容，它是一项服务。请阅读GPL。

— Wyck

-6

如果您要出售它，那么它就不必属于GPL，因为您不能在WordPress的网站上出售它。您可以按照自己喜欢的许可自行分发。GPL限制仅适用于Wordpress.org存储库，并且由于您无法在Wordpress.org下出售它，因此您可以拥有所需的任何许可证。

— 乔·伊扎德
source

2

那简直是不正确的。所有扩展WordPress的PHP都是GPL或违反WordPress自己的许可证。

— 克里斯·考克斯