Comment protéger mon thème d'application WordPress Premium contre la copie?

32

Ils disent que WordPress est la GPL, et donc tous les plugins et thèmes créés avec sont supposés être la GPL. Bien, mais si je passais trois mois à coder un thème d'application extrêmement complexe avec l'intention de le vendre de manière répétée dans un but lucratif, tel qu'un thème de système de planification de cabinet médical, comment puis-je protéger mon investissement, même modéré?

Volomike
la source
3
Simple: ne peut pas être fait.
Kaiser
Toutes mes excuses si je me trompe ... c’est vrai que wordpress est un cms gratuit, mais tout thème que vous créez est soumis aux lois sur les droits d’auteur, comme tout ce que vous faites. personnes plugins etc.
Sagive SEO
1
@Sagive, de nombreux membres de la communauté WordPress estiment que les thèmes et les plugins sont des dérivés et que leur code doit être sous GPL. On peut aller à l'encontre de cela, mais c'est un moyen rapide de se mettre sous un jour négatif pour beaucoup et pas quelque chose qui devrait être le premier choix.
Rarst
1
Tant que les gens peuvent copier, ils peuvent copier, vous pouvez consulter de nombreux produits de nombreux marchés pour trouver des exemples. Je suis d'accord avec Chip, demandez à votre code d'utiliser une clé API, si votre code attend une clé et il n’ya qu’un seul moyen d’en obtenir un, c’est l’inquiétude de la copie de code (elle est intégrée à la GPL, elle couvre donc vos deux bases).
t31os
1
Désolé, ma glycémie était basse.
WraithKenny

Réponses:

27

Outre les deux autres suggestions, il existe une autre approche possible: déplacez toutes les fonctionnalités de votre application personnalisée du thème vers un service Web hébergé auquel le thème se connecte via une clé API . Ainsi, la redistribution du thème en tant que tel n’a pas d’impact sur votre modèle d’entreprise basé sur une application personnalisée, car celle-ci aurait besoin de Thème plus d’ une clé API valide.

Cette approche peut ou non fonctionner, en fonction de la nature de votre application personnalisée, mais c'est un modèle réussi pour certains plug-ins commerciaux et entièrement conforme à la GPL.

Chip Bennett
la source
4
En plus de nécessiter une clé d'API pour fonctionner, j'ai également constaté la nécessité de la mettre à niveau. Cela rend l'application entièrement fonctionnelle, mais toute mise à niveau nécessite une clé valide. Cela vous permet de fournir des mises à niveau en un clic à ceux qui paient pour l'application.
Brooke.
15

La légalité mise à part, je le vois généralement de cette façon, écris un bon code et offre un bon soutien et les gens viendront à vous. Il existe de nombreux thèmes premium qui sont GPL et se portent bien. Regardez WooThemes , Headway , StudioPress (Genesis) pour ne citer que quelques entreprises qui écrivent des thèmes de qualité, entièrement sous GPL et gagnent leur vie de cette manière.

À mon avis, certains de leurs succès sont reconnus pour leur fournir un soutien technique et une tarification de leurs thèmes d’un montant qu’ils peuvent se permettre de vivre, alors que d’autres peuvent se permettre de les payer.

Je pense que cette idée de "Si je fais mon thème sous GPL, quelqu'un le volera et que tout mon travail aura disparu" est tout simplement fausse. Bien sûr, peut-être que quelqu'un va le voler, le donner. Mais si vous offrez un soutien, les gens viendront toujours vous chercher. Sans parler du fait qu'ils savent ce qu'ils obtiennent. Les thèmes Premium / volés (et certains thèmes non premium) contiennent souvent des logiciels espions / malveillants. Je préférerais payer quelqu'un pour quelque chose qui, je le sais, fonctionne, puis traiter un virus plus tard.

Un dernier exemple (et peut-être mon préféré) est le Theme Hybrid de Justin Tadlock . Il le publie gratuitement au format GPL et facture 25 USD par an de support. Des frais que je paie volontiers parce que son soutien est incroyable.

En bout de ligne, si vous créez un environnement de confiance et que les gens viendront.

Une autre solution serait une solution terr, $ X pour le produit, $ Y pour le support technique, Z $ pour les ajouts supplémentaires

PS: personnellement, je n'achète rien pour WordPress qui ne soit PAS à la GPL.

Brooke.
la source
2
"Les thèmes premium gratuits / volés (et certains thèmes non premium) contiennent souvent des spywares / programmes malveillants. Je préfère payer quelqu'un pour quelque chose que je connais fonctionne plutôt que de traiter un virus plus tard." Extrêmement bon point!
Volomike
1
Presque exactement ce que j'aurais écrit si j'avais eu l'énergie de l'écrire hier.
Chip Bennett
6

Si vous souhaitez appliquer certaines restrictions légales à votre produit et rester en conformité avec les pratiques de la GPL de WordPress, votre meilleure option est la licence fractionnée:

  • Code PHP sous GPL;
  • autres composants (tels que design, images, CSS) sous licence de votre choix.
Rarst
la source
Que se passe-t-il si j'ai inclus dans le thème des fichiers PHP qui ne chargent pas le bootstrap de l'en-tête WordPress et n'utilisent aucune API WP Codex? Sont-ils censés être GPL aussi?
Volomike
2
@Volomike Les contenus GPL dans le contexte de PHP sont un peu en gris et les choses sont généralement une affaire d’opinion plutôt que de faits juridiques. À mon avis, il est moins déroutant et problématique d’avoir tout le code PHP sous GPL [-compatible].
Rarst
1
Le problème avec cette approche est que le code de l'application personnalisée est très probablement écrit en PHP. Par conséquent, si l'on souhaite adhérer à l'interprétation officielle de WordPress selon laquelle tout le code PHP est dérivé , une licence scindée ne vous aidera pas.
Chip Bennett
0

Quelque chose n'a pas été mentionné dans ce fil sont les rubriques Encryption and Obfuscation.

Le cryptage de votre code avec IonCube ou Zend Encoder ne sont que deux méthodes populaires pour les thèmes de protection et / ou les plugins que j'ai vus en cours d'utilisation.

Le problème avec le cryptage est qu’avec suffisamment de volonté et de volonté, vous pouvez décrypter les fichiers dans leur état d’origine. Parfois, les résultats varient et, en fonction de la compréhension du type de méthodologie de cryptage, le succès ou l’échec du déchiffrement des fichiers est souvent déterminant.

Il existe des individus sans scrupules qui sont devenus très compétents dans l'art de décrypter des fichiers d'IonCube, Zend et autres. Pour la personne moyenne, les tracas l'emportent souvent sur la valeur.

La méthodologie suivante est l’obscurcissement, que j’ai rarement, voire jamais, utilisé. À mon avis, il peut être pratiquement impossible de déchiffrer des fichiers correctement masqués, ce qui signifie également que vous ne pouvez pas éditer des fichiers masqués de manière traditionnelle et que vous devez conserver des copies de vos fichiers maîtres pour toute modification, mise à jour ou correction de bogue. ce qui n'est généralement pas un problème.

Cependant, une combinaison du cryptage et de l'obscurcissement rendrait presque impossible sinon absolument impossible voler votre code propriétaire. Cela n'empêchera pas les gens de l'utiliser, en supposant que cela fonctionne, mais cela empêchera les gens de le modifier ou de copier les fonctionnalités pour créer leur propre produit similaire.

L’utilisation d’une clé d’API, telle que mentionnée ci-dessus, constitue une autre excellente méthode pour sécuriser vos produits MAIS l’inconvénient est que cette méthode présente un inconvénient: stocker une partie de la logique de votre application en dehors du thème ou du plug-in original signifie que l’utilisateur doit se connecter à votre serveur pour récupérer cette logique afin que le thème ou le plug-in fonctionne correctement.

Cela semble être une bonne chose et la plupart du temps, mais réfléchissez à ce qui se passera si votre serveur est mis hors ligne, même pendant une heure ou deux. Est-ce que cela rendrait votre thème ou plugin inutilisable? Cela ne fait aucun doute. Ensuite, vous devez envisager le type d'impact que cela aurait sur l'utilisateur final.

Vous pouvez éviter ce problème du mieux que vous pouvez en faisant en sorte que certains emplacements de serveur à sécurité intégrée gèrent la distribution de la logique de votre API, par exemple en utilisant des services en nuage de sociétés fiables telles qu'Amazon, etc., en plus d'accéder directement à la logique de votre serveur.

Ensuite, vous devrez peser le coût en frais généraux et, finalement, la valeur pour vous. Cela vaut-il vraiment la peine? Je suppose que cela dépend du projet et dépend de celui-ci, mais il faut tenir compte des considérations finales.

L'essentiel est que la plupart des personnes qui pirateront ou voleront votre produit, thème ou plugin sont plus susceptibles de ne jamais avoir acheté votre produit, thème ou plugin en premier lieu.

On pense souvent qu'il y a trois types de personnes dans notre environnement,

  1. Quelqu'un qui volera et piratera n'importe quoi, toujours.

  2. Quelqu'un qui tentera de voler ou de pirater quoi que ce soit avant d'acheter un produit.

  3. Quelqu'un qui achètera simplement votre produit, car c’est la bonne chose à faire et le moyen le plus fiable de garantir le bon fonctionnement de votre produit.

Bien que le piratage et le vol de thèmes et de plug-ins soient monnaie courante sur Internet, le nombre de personnes qui utilisent réellement vos thèmes ou plug-ins de manière suffisamment cohérente pour garantir des dommages à votre résultat net est quelque peu minime.

Cela ne veut pas dire que nous ne devrions pas faire tout ce qui est en notre pouvoir pour minimiser cette perte, mais souvent vos efforts seraient mieux dépensés pour créer davantage de produits et / ou commercialiser davantage les produits existants, ainsi que pour diversifier la manière dont vous offrez votre produit. .

Avec la rapidité avec laquelle de nombreux produits mettent à jour de nouvelles fonctionnalités ou corrigent des bugs, les produits précédemment piratés deviennent inutiles ou moins fructueux s'ils avaient été payés.

Comme mentionné ci-dessus, le code crypté et obscurcissant, combinés, constituent deux méthodes qui méritent d’être approfondies, en plus de l’intégration de type API, pour sécuriser au mieux vos produits, thèmes ou plug-ins.

Adam
la source
3
Ne suggérez pas ceci, la licence GPL exigeait que le code soit "la forme de travail préférée pour y apporter des modifications". Cela signifie pas d'obfuscation ou de cryptage.
Wyck
En quoi est-ce différent d'utiliser une clé API? Ce qui si vous n'avez pas remarqué était la réponse acceptée! Le fait d’héberger une partie de la logique de votre application sur un serveur tiers et de ne pas la retenir est en fait la même chose que le cryptage ou l’obscurcissement. Si vous cryptez ou masquez du code propriétaire qui n'inclut aucune fonction API spécifique à WordPress, je ne vois pas en quoi c'est un problème.
Adam
1
C'est complètement différent, le code de l'API est toujours open source et compatible avec la licence, c'est un service. S'il vous plaît lire sur la GPL.
Wyck
-6

Si vous le vendez, il n’est pas nécessaire qu’il soit sous licence GPL car vous ne pouvez pas le vendre sur les sites WordPress. Vous pouvez simplement le distribuer vous-même sous la licence de votre choix. La restriction GPL concerne uniquement le référentiel Wordpress.org et, vu que vous ne pouvez pas le vendre sous Wordpress.org, vous pouvez disposer de la licence de votre choix.

Joe Izzard
la source
2
C'est tout simplement faux. Tout PHP qui étend WordPress est soit GPL, soit en violation de la propre licence de WordPress.
Chris Cox