Comment protéger mon thème d'application WordPress Premium contre la copie?

Ils disent que WordPress est la GPL, et donc tous les plugins et thèmes créés avec sont supposés être la GPL. Bien, mais si je passais trois mois à coder un thème d'application extrêmement complexe avec l'intention de le vendre de manière répétée dans un but lucratif, tel qu'un thème de système de planification de cabinet médical, comment puis-je protéger mon investissement, même modéré?

Outre les deux autres suggestions, il existe une autre approche possible: déplacez toutes les fonctionnalités de votre application personnalisée du thème vers un service Web hébergé auquel le thème se connecte via une clé API . Ainsi, la redistribution du thème en tant que tel n’a pas d’impact sur votre modèle d’entreprise basé sur une application personnalisée, car celle-ci aurait besoin de Thème plus d’ une clé API valide.

Cette approche peut ou non fonctionner, en fonction de la nature de votre application personnalisée, mais c'est un modèle réussi pour certains plug-ins commerciaux et entièrement conforme à la GPL.

La légalité mise à part, je le vois généralement de cette façon, écris un bon code et offre un bon soutien et les gens viendront à vous. Il existe de nombreux thèmes premium qui sont GPL et se portent bien. Regardez WooThemes , Headway , StudioPress (Genesis) pour ne citer que quelques entreprises qui écrivent des thèmes de qualité, entièrement sous GPL et gagnent leur vie de cette manière.

À mon avis, certains de leurs succès sont reconnus pour leur fournir un soutien technique et une tarification de leurs thèmes d’un montant qu’ils peuvent se permettre de vivre, alors que d’autres peuvent se permettre de les payer.

Je pense que cette idée de "Si je fais mon thème sous GPL, quelqu'un le volera et que tout mon travail aura disparu" est tout simplement fausse. Bien sûr, peut-être que quelqu'un va le voler, le donner. Mais si vous offrez un soutien, les gens viendront toujours vous chercher. Sans parler du fait qu'ils savent ce qu'ils obtiennent. Les thèmes Premium / volés (et certains thèmes non premium) contiennent souvent des logiciels espions / malveillants. Je préférerais payer quelqu'un pour quelque chose qui, je le sais, fonctionne, puis traiter un virus plus tard.

Un dernier exemple (et peut-être mon préféré) est le Theme Hybrid de Justin Tadlock . Il le publie gratuitement au format GPL et facture 25 USD par an de support. Des frais que je paie volontiers parce que son soutien est incroyable.

En bout de ligne, si vous créez un environnement de confiance et que les gens viendront.

Une autre solution serait une solution terr, $ X pour le produit, $ Y pour le support technique, Z $ pour les ajouts supplémentaires

PS: personnellement, je n'achète rien pour WordPress qui ne soit PAS à la GPL.

Si vous souhaitez appliquer certaines restrictions légales à votre produit et rester en conformité avec les pratiques de la GPL de WordPress, votre meilleure option est la licence fractionnée:

• Code PHP sous GPL;
• autres composants (tels que design, images, CSS) sous licence de votre choix.

Quelque chose n'a pas été mentionné dans ce fil sont les rubriques Encryption and Obfuscation.

Le cryptage de votre code avec IonCube ou Zend Encoder ne sont que deux méthodes populaires pour les thèmes de protection et / ou les plugins que j'ai vus en cours d'utilisation.

Le problème avec le cryptage est qu’avec suffisamment de volonté et de volonté, vous pouvez décrypter les fichiers dans leur état d’origine. Parfois, les résultats varient et, en fonction de la compréhension du type de méthodologie de cryptage, le succès ou l’échec du déchiffrement des fichiers est souvent déterminant.

Il existe des individus sans scrupules qui sont devenus très compétents dans l'art de décrypter des fichiers d'IonCube, Zend et autres. Pour la personne moyenne, les tracas l'emportent souvent sur la valeur.

La méthodologie suivante est l’obscurcissement, que j’ai rarement, voire jamais, utilisé. À mon avis, il peut être pratiquement impossible de déchiffrer des fichiers correctement masqués, ce qui signifie également que vous ne pouvez pas éditer des fichiers masqués de manière traditionnelle et que vous devez conserver des copies de vos fichiers maîtres pour toute modification, mise à jour ou correction de bogue. ce qui n'est généralement pas un problème.

Cependant, une combinaison du cryptage et de l'obscurcissement rendrait presque impossible sinon absolument impossible voler votre code propriétaire. Cela n'empêchera pas les gens de l'utiliser, en supposant que cela fonctionne, mais cela empêchera les gens de le modifier ou de copier les fonctionnalités pour créer leur propre produit similaire.

L’utilisation d’une clé d’API, telle que mentionnée ci-dessus, constitue une autre excellente méthode pour sécuriser vos produits MAIS l’inconvénient est que cette méthode présente un inconvénient: stocker une partie de la logique de votre application en dehors du thème ou du plug-in original signifie que l’utilisateur doit se connecter à votre serveur pour récupérer cette logique afin que le thème ou le plug-in fonctionne correctement.

Cela semble être une bonne chose et la plupart du temps, mais réfléchissez à ce qui se passera si votre serveur est mis hors ligne, même pendant une heure ou deux. Est-ce que cela rendrait votre thème ou plugin inutilisable? Cela ne fait aucun doute. Ensuite, vous devez envisager le type d'impact que cela aurait sur l'utilisateur final.

Vous pouvez éviter ce problème du mieux que vous pouvez en faisant en sorte que certains emplacements de serveur à sécurité intégrée gèrent la distribution de la logique de votre API, par exemple en utilisant des services en nuage de sociétés fiables telles qu'Amazon, etc., en plus d'accéder directement à la logique de votre serveur.

Ensuite, vous devrez peser le coût en frais généraux et, finalement, la valeur pour vous. Cela vaut-il vraiment la peine? Je suppose que cela dépend du projet et dépend de celui-ci, mais il faut tenir compte des considérations finales.

L'essentiel est que la plupart des personnes qui pirateront ou voleront votre produit, thème ou plugin sont plus susceptibles de ne jamais avoir acheté votre produit, thème ou plugin en premier lieu.

On pense souvent qu'il y a trois types de personnes dans notre environnement,

1. Quelqu'un qui volera et piratera n'importe quoi, toujours.

2. Quelqu'un qui tentera de voler ou de pirater quoi que ce soit avant d'acheter un produit.

3. Quelqu'un qui achètera simplement votre produit, car c’est la bonne chose à faire et le moyen le plus fiable de garantir le bon fonctionnement de votre produit.

Bien que le piratage et le vol de thèmes et de plug-ins soient monnaie courante sur Internet, le nombre de personnes qui utilisent réellement vos thèmes ou plug-ins de manière suffisamment cohérente pour garantir des dommages à votre résultat net est quelque peu minime.

Cela ne veut pas dire que nous ne devrions pas faire tout ce qui est en notre pouvoir pour minimiser cette perte, mais souvent vos efforts seraient mieux dépensés pour créer davantage de produits et / ou commercialiser davantage les produits existants, ainsi que pour diversifier la manière dont vous offrez votre produit. .

Avec la rapidité avec laquelle de nombreux produits mettent à jour de nouvelles fonctionnalités ou corrigent des bugs, les produits précédemment piratés deviennent inutiles ou moins fructueux s'ils avaient été payés.

Comme mentionné ci-dessus, le code crypté et obscurcissant, combinés, constituent deux méthodes qui méritent d’être approfondies, en plus de l’intégration de type API, pour sécuriser au mieux vos produits, thèmes ou plug-ins.

Si vous le vendez, il n’est pas nécessaire qu’il soit sous licence GPL car vous ne pouvez pas le vendre sur les sites WordPress. Vous pouvez simplement le distribuer vous-même sous la licence de votre choix. La restriction GPL concerne uniquement le référentiel Wordpress.org et, vu que vous ne pouvez pas le vendre sous Wordpress.org, vous pouvez disposer de la licence de votre choix.