Español
es

Cómo Proteger Mi Tema Premium de WordPress de Ser Copiado

20 dic 2011, 22:41:07
Vistas: 15.1K
Votos: 34

Dicen que WordPress es GPL, y por lo tanto todos los plugins y temas hechos con él deben ser GPL. Está bien, pero si pasé tres meses codificando un tema de aplicación extremadamente complejo con la intención de venderlo repetidamente para obtener ganancias, como un tema de sistema de programación para consultorios médicos, entonces ¿cómo puedo proteger mi inversión, aunque sea de manera moderada?

desarrollo de temas licencias premium
6
Comentarios

Sencillo: No se puede hacer.

kaiser kaiser
20 dic 2011 23:39:23

mis disculpas si estoy equivocado... es cierto que wordpress es un CMS gratuito bajo licencia GPL, pero cualquier tema que crees está sujeto a las leyes de derechos de autor al igual que cualquier otra cosa... lo que no puedes vender o reclamar derechos es sobre wordpress o los plugins de otras personas, etc.

Sagive Sagive
20 dic 2011 23:45:03

@Sagive muchos en la comunidad WordPress opinan que los temas y plugins son derivados y su código debería estar bajo GPL. Uno puede ir en contra de esto, pero es una forma rápida de ponerse en una luz negativa para muchos y no es algo que debería ser la primera opción.

Rarst Rarst
20 dic 2011 23:53:17

estoy de acuerdo @Rarst pero hablando puramente legalmente ;/

Sagive Sagive
21 dic 2011 00:23:10

Mientras la gente pueda copiar, copiará, puedes mirar muchos productos en diferentes mercados para encontrar ejemplos de esto, estoy de acuerdo con Chip en esto, haz que tu código use una API key, si tu código espera una clave y solo hay una forma de obtenerla, elimina la preocupación por la copia de código (y está alineado con la GPL, así que cubres ambas bases).

t31os t31os
21 dic 2011 13:18:18

Lo siento, tenía el azúcar en sangre bajo.

WraithKenny WraithKenny
27 mar 2012 21:24:15
Mostrar los 1 comentarios restantes
Todas las respuestas a la pregunta 5
2
27

Además de las otras dos sugerencias, existe otro enfoque posible: mover toda la funcionalidad de tu aplicación personalizada fuera del Tema e integrarla en un servicio web alojado, al que el Tema se conecte mediante una clave API. De esta manera, la redistribución del Tema en sí no afecta tu modelo de negocio basado en la aplicación personalizada, ya que la aplicación requeriría el Tema más una clave API válida.

Este enfoque puede o no funcionar, dependiendo de la naturaleza de tu aplicación personalizada, pero es un modelo exitoso para algunos Plugins comerciales y es totalmente compatible con la GPL.

21 dic 2011 12:57:46
Comentarios

Además de requerir una clave API para funcionar, también he visto que se requiere una para actualizar. Esto hace que la aplicación sea completamente funcional, pero cualquier actualización requiere una clave válida. Esto te permite proporcionar actualizaciones con un solo clic a aquellos que pagan por la aplicación.

Brooke. Brooke.
21 dic 2011 21:18:02

Quiero aprender más sobre esto. El problema que veo es que cuando se comparte una clave API. ¿Cómo ayuda entonces?

Flow Flow
4 dic 2020 08:55:35
2
15

Dejando de lado la legalidad, generalmente lo veo de esta manera: escribe buen código y ofrece buen soporte, y la gente vendrá a ti. Hay muchos temas premium que son GPL y les va muy bien. Mira WooThemes, Headway, StudioPress (Genesis) por mencionar solo algunas empresas que escriben temas de calidad, completamente GPL, y se ganan la vida haciéndolo.

En mi opinión, parte de su éxito se debe a que ofrecen un soporte de calidad y fijan un precio para sus temas que les permite vivir pero que otros pueden permitirse pagar.

Creo que esta idea de "Si hago mi tema GPL, alguien lo va a robar y todo mi trabajo desaparecerá" es simplemente falsa. Claro, quizás alguien lo robe y lo regale. Pero si ofreces soporte, la gente seguirá viniendo a ti para obtenerlo. Sin mencionar el hecho de que saben lo que están obteniendo. Los temas premium gratuitos/robados (y algunos no premium) a menudo contienen spyware/malware. Prefiero pagarle a alguien por algo que sé que funciona que lidiar con un virus más tarde.

Un último ejemplo (y quizás mi favorito) es Theme Hybrid de Justin Tadlock. Lo lanza gratis como GPL y cobra $25 al año por soporte. Una tarifa que pago con gusto porque su soporte es increíble.

En resumen, si creas un entorno de confianza, la gente vendrá.

Otra solución sería un modelo de tres niveles: $X por el producto, $Y por soporte, $Z por complementos adicionales.

PD: personalmente, no compro nada para WordPress que NO sea completamente GPL.

21 dic 2011 10:16:30
Comentarios

"Los temas premium gratuitos/robados (y algunos no premium) a menudo contienen spyware/malware. Prefiero pagarle a alguien por algo que sé que funciona en lugar de lidiar con un virus después." ¡Excelente punto!

Volomike Volomike
21 dic 2011 12:28:00

Casi exactamente lo que hubiera escrito, si hubiera tenido la energía para hacerlo ayer.

Chip Bennett Chip Bennett
21 dic 2011 12:53:55
3
6

Si deseas aplicar algunas restricciones legales a tu producto y mantenerte alineado con las prácticas GPL de WordPress, tu mejor opción es la licencia dividida:

  • Código PHP bajo GPL;
  • otros componentes (como diseño, imágenes, CSS) bajo la licencia de tu elección.
20 dic 2011 23:50:01
Comentarios

¿Qué pasa si he incluido en el tema algunos archivos PHP que no cargan el encabezado de WordPress (bootstrap) y no usan ninguna API del Codex de WP? ¿Se supone que esos también deben ser GPL?

Volomike Volomike
21 dic 2011 00:08:39

@Volomike El tema de GPL en el contexto de PHP es un área gris y las cosas suelen ser cuestión de opinión más que de hechos legales. En mi opinión personal, es menos confuso y problemático tener todo el código PHP bajo GPL[-compatible].

Rarst Rarst
21 dic 2011 00:37:07

El problema con este enfoque es que es muy probable que el código de la aplicación personalizada esté escrito en PHP, así que si uno desea adherirse a la interpretación oficial de WordPress de que todo el código PHP es derivado, entonces una licencia dividida no ayudará.

Chip Bennett Chip Bennett
21 dic 2011 12:58:51
3
1

Algo que no se ha mencionado en este hilo son los temas de Encriptación y Ofuscación.

Encriptar tu código con IonCube o Zend Encoder son solo dos métodos populares para proteger temas y/o plugins que he visto en uso.

El problema con la encriptación es que con suficiente voluntad y deseo, puedes desencriptar los archivos de vuelta a su estado original. A veces los resultados varían y dependiendo de qué tan bien se entienda la metodología de encriptación, a menudo determinará el éxito o el fracaso en desencriptar archivos.

Hay individuos sin escrúpulos que se han vuelto bastante hábiles en el arte de desencriptar archivos de IonCube, Zend y otros. Para la persona promedio, la molestia a menudo supera el valor.

La siguiente metodología es la ofuscación, que rara vez he visto usar. En mi opinión, puede hacer que sea casi imposible descifrar archivos que han sido adecuadamente ofuscados, lo que a su vez también significa que no puedes editar archivos con ofuscación de la manera tradicional y necesitas mantener copias de tus archivos maestros para cualquier modificación, actualización o corrección de errores, lo que generalmente no es un problema.

Sin embargo, una combinación de encriptación y ofuscación haría que sea casi imposible, si no absolutamente imposible, robar tu código propietario. No evitará que la gente lo use, asumiendo que funcione, pero evitará que lo modifiquen o copien la funcionalidad para crear su propio producto similar.

Usar una Clave API como se mencionó anteriormente es otro gran método para ayudar a proteger tus productos, PERO hay una desventaja en este método y es que al almacenar parte de la lógica de tu aplicación fuera del tema o plugin original significa que el usuario necesita conectarse a tu servidor para recuperar esa lógica para que el tema o plugin funcione correctamente.

Esto suena como algo genial y lo es en su mayor parte, pero considera qué pasaría si tu servidor se desconectara incluso por una o dos horas. ¿Haría que tu tema o plugin sea inutilizable? Sin duda lo haría. Entonces necesitarías considerar qué tipo de impacto tendría eso en el usuario final.

Podrías evitar esto, en la medida de lo posible, teniendo algunas ubicaciones de servidor de respaldo para manejar la distribución de tu lógica API, como usar servicios en la nube de empresas confiables como Amazon y más, además de acceder directamente a la lógica desde tu servidor.

Luego necesitarías sopesar el costo en sobrecarga y finalmente el valor para ti. ¿Realmente vale la pena el tiempo? Supongo que eso es específico del proyecto y depende, pero son consideraciones que uno debe hacer al final.

La conclusión es que la mayoría de las personas que piratearán o robarán tu producto, tema o plugin probablemente nunca hubieran comprado tu producto, tema o plugin en primer lugar.

A menudo se piensa que hay tres tipos de personas en nuestro entorno:

  1. Alguien que robará y pirateará cualquier cosa, siempre.

  2. Alguien que intentará robar o piratear cualquier cosa, antes de comprar un producto.

  3. Alguien que simplemente comprará tu producto, porque es lo correcto y la forma más confiable de garantizar que tu producto funcione como se describe.

Aunque el pirateo y robo de temas y plugins es abundante en Internet, la cantidad de personas que realmente usan tus temas o plugins con la suficiente consistencia como para justificar algún daño a tus ingresos es algo minúscula.

No es para decir que no deberíamos hacer todo lo posible para minimizar esa pérdida, pero a menudo tus esfuerzos estarían mejor invertidos en crear más productos y/o comercializar aún más los productos existentes, así como diversificar la forma en que ofreces tu producto.

Con la velocidad a la que muchos productos se actualizan con nuevas funciones o corrigen errores, a menudo hace que los productos pirateados previamente sean inútiles o no tan fructíferos como si hubieran sido pagados.

Como se mencionó anteriormente, Encriptar y Ofuscar código, combinados, son dos métodos que vale la pena investigar más, además de la integración estilo API, para ayudar a proteger tus productos, temas o plugins de la mejor manera posible.

7 abr 2012 06:35:06
Comentarios

Por favor, no sugieras esto. La licencia GPL requiere que el código esté en "la forma preferida del trabajo para realizar modificaciones en él". Eso significa sin ofuscación ni encriptación.

Wyck Wyck
7 abr 2012 15:07:59

¿En qué se diferencia de usar una clave API? ¡Que, si no te has dado cuenta, era la respuesta aceptada! Alojar parte de la lógica de tu aplicación en un servidor de terceros y retenerla como resultado es efectivamente lo mismo que encriptar u ofuscar. Si estás encriptando u ofuscando código propietario que no incluye funciones específicas de la API de WordPress, entonces no veo cómo esto es un problema.

Adam Adam
7 abr 2012 16:11:46

Es completamente diferente, el código de la API sigue siendo de código abierto y compatible con la licencia, es un servicio. Por favor, infórmate sobre la GPL.

Wyck Wyck
7 abr 2012 20:12:33
1
-6

Si lo estás vendiendo, entonces no necesita estar bajo GPL, ya que no puedes venderlo en los sitios de WordPress. Puedes distribuirlo tú mismo bajo cualquier licencia que desees. La restricción de GPL es solo para los repositorios de Wordpress.org, y dado que no puedes venderlo en Wordpress.org, puedes tener la licencia que prefieras.

2 ago 2012 09:06:36
Comentarios

Eso simplemente no es cierto. Todo el PHP que extiende WordPress es GPL o viola la licencia propia de WordPress.

Chris Cox Chris Cox
6 ago 2012 14:58:36
Preguntas relacionadas
Cómo Leer Datos de Tipos de Entradas Personalizadas en Modo Headless CMS
1
respuestas
Prefijo "lea" extraño en wp-json: Causas y solución
1
respuestas
Cómo guardar metadatos solo para un tipo de publicación personalizado específico
6
respuestas
Mostrar número de borradores en la sección de Entradas del panel de administración de WordPress
1
respuestas
Incluir un archivo externo en una publicación (y usar rutas procesadas)
2
respuestas
Cómo interceptar antes de W3 Total Cache en WordPress
2
respuestas