¿Cómo protejo la copia de mi tema de la aplicación WordPress Premium?

32

Dicen que WordPress es GPL y, por lo tanto, se supone que todos los complementos y temas creados con él son GPL. Bien, pero si pasé tres meses codificando un tema de aplicación extremadamente complejo con la intención de venderlo repetidamente con fines de lucro, como un tema del sistema de programación de consultorios médicos, ¿cómo puedo proteger mi inversión, aunque sea una cantidad moderada?

Volomike
fuente
3
Simple: no se puede hacer.
kaiser
Mis disculpas si me equivoco ... es cierto que Wordpress es un GPL gratuito de CMS, pero cualquier tema que cree está sujeto a las leyes de derechos de autor al igual que cualquier otra cosa ... lo que no puede vender o reclamar ningún derecho es WordPress u otro plugins de personas, etc.
Sagive SEO
1
@Sagive muchos de la comunidad de WordPress opinan que los temas y complementos son derivados y su código debe estar bajo GPL. Uno puede ir en contra de esto, pero es una forma rápida de ponerse en una situación negativa para muchos y no es algo que debería ser la primera elección.
Rarst
1
Mientras las personas puedan copiar, copiarán, puede buscar muchos productos en muchos mercados diferentes para encontrar ejemplos de esto, estoy de acuerdo con Chip en esto, haga que su código use una clave API, si su código espera una clave y solo hay una vía para obtener una, niega la preocupación de copiar el código (y está en línea con la GPL, por lo que cubre ambas bases).
t31os
1
Lo siento, mi azúcar de sangre estaba baja.
WraithKenny

Respuestas:

27

Además de las otras dos sugerencias, existe otro enfoque posible: mover toda la funcionalidad de su aplicación personalizada fuera del tema y en un servicio web alojado , al que el tema se conecta mediante la clave API . De esa manera, la redistribución del tema en sí no afecta su modelo de negocio personalizado basado en aplicaciones, porque la aplicación requeriría un tema más una clave API válida.

Este enfoque puede o no funcionar, dependiendo de la naturaleza de su aplicación personalizada, pero es un modelo exitoso para algunos complementos comerciales y es totalmente compatible con GPL.

Chip Bennett
fuente
44
Además de requerir una clave API para trabajar, también he visto que se requiere una para actualizar. Esto hace que la aplicación sea completamente funcional, pero cualquier actualización requiere una clave válida. Esto le permite proporcionar actualizaciones con un clic a aquellos que pagan por la aplicación.
Brooke
15

Dejando a un lado la legalidad, generalmente lo veo de esta manera, escribo un buen código y ofrezco un buen apoyo y la gente vendrá a ti. Hay muchos temas preliminares que son GPL y lo están haciendo muy bien. Mira WooThemes , Headway , StudioPress (Génesis) para nombrar solo algunas compañías que escriben temas de calidad, totalmente GPL y se ganan la vida haciéndolo.

En mi opinión, algunos de sus éxitos se atribuyen a proporcionar apoyo de calidad y fijar el precio de sus temas en una cantidad que pueden permitirse vivir, pero otros pueden pagar por ellos.

Creo que esta idea de "Si hago mi tema GPL alguien lo va a robar y todo mi trabajo se va a ir" es simplemente falso. Claro, tal vez alguien lo robe, lo regale. Pero si ofrece apoyo, las personas seguirán acudiendo a usted y lo recibirán. Sin mencionar el hecho de que saben lo que están recibiendo. Los temas premium gratuitos / robados (y algunos no premium) a menudo contienen spyware / malware. Prefiero pagarle a alguien por algo que sé que funciona y luego tratar con un virus más tarde.

Un último ejemplo (y tal vez mi favorito) es el Tema híbrido de Justin Tadlock , lo lanza de forma gratuita como GPL y cobra $ 25 al año por soporte. Una tarifa que con gusto pago porque su apoyo es increíble.

En pocas palabras, si crea un entorno confiable y la gente vendrá.

Otra solución sería una solución terrible, $ X para el producto, $ Y para soporte, $ Z para complementos adicionales

PD: personalmente no compro nada para WordPress que NO sea GPL completo.

Brooke
fuente
2
"Los temas premium gratuitos / robados (y algunos no premium) a menudo contienen spyware / malware. Prefiero pagarle a alguien por algo que sé que funciona y luego lidiar con un virus más tarde". Muy buen punto!
Volomike
1
Casi exactamente lo que habría escrito si hubiera tenido la energía para escribirlo ayer.
Chip Bennett
6

Si desea aplicar algunas restricciones legales a su producto y mantenerse en línea con las prácticas GPL de WordPress, su mejor opción es la licencia dividida:

  • Código PHP bajo GPL;
  • otros componentes (como diseño, imágenes, CSS) bajo licencia de su elección.
Rarst
fuente
¿Qué sucede si he incluido en el tema algunos archivos PHP que no cargan el arranque de encabezado de WordPress y no usan ninguna API WP Codex? ¿Se supone que esos también son GPL?
Volomike
2
Las cosas de @Volomike GPL en el contexto de PHP son un área gris y las cosas suelen ser cuestiones de opinión en lugar de hechos legales. En mi opinión personal, es menos confuso y problemático tener todo el código PHP bajo GPL [-compatible].
Rarst
1
El problema con este enfoque es que es muy probable que el código de la aplicación personalizada esté escrito en PHP, por lo que si uno desea adherirse a la interpretación oficial de WordPress de que todo el código PHP se deriva , entonces una licencia dividida no ayudará.
Chip Bennett
0

Algo que no se ha mencionado en este hilo son los temas Cifrado y Ofuscación.

Cifrar su código con IonCube o Zend Encoder son solo dos métodos populares para temas de protección y / o complementos que he visto en uso.

El problema con el cifrado es que con la voluntad y el deseo suficientes puede descifrar los archivos a su estado original. A veces, los resultados variarán y, dependiendo de qué tan bien se entienda el tipo de metodología de cifrado, a menudo determinará el éxito o el fracaso en descifrar archivos.

Hay personas sin escrúpulos que se han vuelto bastante hábiles en el arte de descifrar archivos de IonCube, Zend y otros. Para la persona promedio, la molestia con frecuencia supera el valor.

La siguiente metodología es la ofuscación que rara vez he visto alguna vez utilizada. En mi opinión, puede hacer que sea casi imposible descifrar archivos que se han ofuscado correctamente, lo que a su vez también significa que no puede editar archivos con ofuscación de la manera tradicional y necesita guardar copias de sus archivos maestros para cualquier modificación, actualización o corrección de errores. lo cual generalmente no es un problema.

Sin embargo, una combinación de cifrado y ofuscación haría casi imposible, si no absolutamente imposible, robar su código de propiedad. No impedirá que la gente lo use, suponiendo que funcione, pero evitará que la gente lo modifique o copie la funcionalidad para crear su propio producto similar.

El uso de una clave API como se mencionó anteriormente es el otro gran método para ayudar a asegurar sus productos, PERO hay un inconveniente en este método y es que al almacenar parte de la lógica de su aplicación fuera del tema o complemento original significa que el usuario necesita conectarse a su servidor para recuperar esa lógica para que el tema o complemento funcione correctamente.

Esto parece una gran cosa y es en su mayor parte, pero considere lo que sucede si su servidor se desconecta incluso durante una o dos horas. ¿Esto dejaría inutilizable tu tema o complemento? Sin duda lo haría. Luego, debe considerar qué tipo de impacto tendría en el usuario final.

Puede evitar esto, lo mejor posible, haciendo que algunas ubicaciones de servidor a prueba de fallas manejen la distribución de su lógica API, como el uso de servicios basados ​​en la nube de compañías confiables como Amazon y más, además de acceder directamente a la lógica desde su servidor.

Entonces necesitaría sopesar el costo en gastos generales y, en última instancia, el valor para usted. ¿Realmente vale la pena el tiempo? Supongo que eso es específico y dependiente del proyecto, pero consideraciones que uno debe hacer en última instancia.

La conclusión es que la mayoría de las personas que piratearán o robarán su producto, tema o complemento es más probable que nunca hayan comprado su producto, tema o complemento en primer lugar.

A menudo se piensa que hay tres tipos de personas en nuestro entorno,

  1. Alguien que robe y piratee cualquier cosa, siempre.

  2. Alguien que intente robar o piratear algo, antes de comprar un producto.

  3. Alguien que simplemente comprará su producto, porque es lo correcto y la forma más confiable de garantizar que su producto funcione como se describe.

Aunque la piratería y el robo de temas y complementos abundan en Internet, la cantidad de personas que realmente usan sus temas o complementos de manera lo suficientemente consistente como para garantizar cualquier daño a su resultado final es algo minúsculo.

No quiere decir que no debamos hacer todo lo que esté a nuestro alcance para minimizar esa pérdida, pero a menudo sus esfuerzos se emplearían mejor en crear más productos y / o comercializar más productos existentes, así como en diversificar la forma en que ofrece su producto. .

Con la velocidad a la que muchos productos se actualizan con nuevas características o corrigen errores, a menudo los productos pirateados anteriormente son inútiles o no tan fructíferos si se hubieran pagado.

Como se mencionó anteriormente, el cifrado y el código de ofuscación, combinados, son dos métodos que merecen una mayor investigación, además de la integración de estilo API, para ayudar a proteger sus productos, temas o complementos de la mejor manera posible.

Adán
fuente
3
No sugiera esto, la licencia GPL requería que el código fuera "la forma preferida del trabajo para realizar modificaciones". Eso significa que no hay ofuscación ni encriptación.
Wyck
¿En qué se diferencia de usar una clave API? ¡Lo que si no te has dado cuenta fue la respuesta aceptada! Alojar parte de la lógica de su aplicación en un servidor de terceros y retenerla como resultado es efectivamente lo mismo que cifrar u ofuscar. Si está encriptando u ofuscando código propietario que no incluye ninguna función API específica de WordPress, entonces no veo cómo esto es un problema.
Adam
1
Es completamente diferente, el código API sigue siendo de código abierto y compatible con la licencia, es un servicio. Por favor lea sobre la GPL.
Wyck
-6

Si lo está vendiendo, entonces no necesita estar bajo GPL ya que no puede venderlo en los Sitios de WordPress. Puede distribuirlo usted mismo bajo la licencia que desee. La restricción de GPL es solo para el repositorio de Wordpress.org, y dado que no puede venderla en Wordpress.org, puede tener la licencia que desee.

Joe Izzard
fuente
2
Eso es simplemente falso. Todo PHP que extiende WordPress es GPL o infringe la licencia de WordPress.
Chris Cox