Come Posso Proteggere il Mio Tema Premium per App WordPress dalla Copia?

A parte la legalità, generalmente la vedo così: scrivi codice di qualità e offri un buon supporto e le persone verranno da te. Ci sono molti temi premium che sono GPL e stanno avendo un grande successo. Guarda WooThemes, Headway, StudioPress (Genesis) per citare solo alcune aziende che sviluppano temi di alta qualità, completamente GPL, e ne fanno un lavoro a tempo pieno.

Secondo me, parte del loro successo è dovuto al fatto di offrire un supporto di qualità e di prezzare i loro temi a un livello che permette loro di vivere, ma che altri possono permettersi di pagare.

Penso che l'idea "Se rendo il mio tema GPL, qualcuno lo ruberà e tutto il mio lavoro andrà perso" sia semplicemente sbagliata. Certo, magari qualcuno lo ruberà e lo distribuirà gratuitamente. Ma se offri supporto, le persone verranno comunque da te per ottenerlo. Senza contare il fatto che sanno cosa stanno ricevendo. I temi premium gratuiti/rubati (e alcuni non premium) spesso contengono spyware/malware. Preferirei pagare qualcuno per qualcosa che so funzionare piuttosto che avere a che fare con un virus in seguito.

Un ultimo esempio (e forse il mio preferito) è il Theme Hybrid di Justin Tadlock. Lo rilascia gratuitamente come GPL e chiede $25 all'anno per il supporto. Una tariffa che pago volentieri perché il suo supporto è eccezionale.

In sintesi, se crei un ambiente affidabile, le persone verranno.

Un'altra soluzione potrebbe essere un modello a livelli: $X per il prodotto, $Y per il supporto, $Z per ulteriori add-on.

PS: personalmente, non compro nulla per WordPress che non sia completamente GPL.

Se desideri applicare alcune restrizioni legali al tuo prodotto e rimanere conforme alle pratiche GPL di WordPress, l'opzione migliore è la licenza divisa:

• Codice PHP sotto GPL;
• altri componenti (come design, immagini, CSS) sotto la licenza di tua scelta.

Qualcosa che non è stato menzionato in questa discussione sono i temi della crittografia e dell'offuscamento.

Crittografare il tuo codice con IonCube o Zend Encoder sono solo due metodi popolari per proteggere temi e/o plugin che ho visto utilizzati.

Il problema con la crittografia è che con abbastanza volontà e desiderio è possibile decrittografare i file riportandoli al loro stato originale. A volte i risultati possono variare e, a seconda di quanto bene viene compresa la metodologia di crittografia utilizzata, spesso si determina il successo o il fallimento nella decrittografia dei file.

Ci sono individui senza scrupoli che sono diventati piuttosto abili nell'arte di decrittografare file da IonCube, Zend e altri. Per la persona media, il fastidio spesso supera il valore.

La prossima metodologia è l'offuscamento, che ho visto raramente, se non mai, utilizzare. A mio parere, può rendere quasi impossibile decifrare file che sono stati correttamente offuscati, il che a sua volta significa anche che non è possibile modificare i file con offuscamento nel modo tradizionale e che è necessario conservare copie dei file originali per eventuali modifiche, aggiornamenti, correzioni di bug, il che di solito non è un problema.

Tuttavia, una combinazione di crittografia e offuscamento renderebbe quasi impossibile, se non assolutamente impossibile, rubare il tuo codice proprietario. Non impedirà alle persone di usarlo, supponendo che funzioni, ma impedirà loro di modificarlo o di copiare la funzionalità per creare il loro prodotto simile.

Utilizzare una chiave API come menzionato sopra è l'altro ottimo metodo per aiutare a proteggere i tuoi prodotti, MA c'è un rovescio della medaglia e cioè che memorizzando parte della logica della tua applicazione al di fuori del tema o del plugin originale significa che l'utente deve connettersi al tuo server per recuperare quella logica affinché il tema o il plugin funzioni correttamente.

Questo sembra una cosa fantastica e lo è per la maggior parte, ma considera cosa succederebbe se il tuo server dovesse andare offline anche solo per un'ora o due. Renderebbe inutilizzabile il tuo tema o plugin? Senza dubbio sì. Allora dovresti considerare che tipo di impatto avrebbe sull'utente finale.

Potresti aggirare questo problema, nel miglior modo possibile, avendo alcune posizioni di server di riserva per gestire la distribuzione della logica della tua API, come l'utilizzo di servizi basati sul cloud di aziende affidabili come Amazon e altre, oltre ad accedere direttamente alla logica dal tuo server.

Quindi dovresti valutare il costo in termini di sovraccarico e, in definitiva, il valore per te. Ne vale davvero la pena? Immagino che sia specifico e dipendente dal progetto, ma sono considerazioni che alla fine si devono fare.

La linea di fondo è che la maggior parte delle persone che pirateranno o ruberanno il tuo prodotto, tema o plugin molto probabilmente non avrebbero mai acquistato il tuo prodotto, tema o plugin in primo luogo.

Si pensa spesso che ci siano tre tipi di persone nel nostro ambiente:

1. Qualcuno che ruberà e piraterà qualsiasi cosa, sempre.

2. Qualcuno che tenterà di rubare o piratare qualsiasi cosa, prima di acquistare un prodotto.

3. Qualcuno che semplicemente acquisterà il tuo prodotto, perché è la cosa giusta da fare e il modo più affidabile per garantire che il tuo prodotto funzioni come descritto.

Sebbene la pirateria e il furto di temi e plugin siano diffusi su Internet, la quantità di persone che utilizzano effettivamente i tuoi temi o plugin in modo abbastanza coerente da giustificare eventuali danni al tuo profitto è piuttosto minima.

Non è per dire che non dovremmo fare tutto il possibile per minimizzare quella perdita, ma spesso i tuoi sforzi sarebbero meglio spesi nella creazione di più prodotti e/o nel marketing ulteriore dei prodotti esistenti, nonché nella diversificazione del modo in cui offri il tuo prodotto.

Con la velocità con cui molti prodotti vengono aggiornati con nuove funzionalità o correggono bug, spesso rende i prodotti precedentemente piratati inutili o non così fruttuosi come se fossero stati pagati.

Come menzionato sopra, la crittografia e l'offuscamento del codice, combinati, sono due metodi che vale la pena approfondire, oltre all'integrazione in stile API, per aiutare a proteggere i tuoi prodotti, temi o plugin nel modo migliore possibile.

Se lo stai vendendo, non è necessario che sia sotto GPL poiché non puoi venderlo sui siti di WordPress. Puoi semplicemente distribuirlo tu stesso con qualsiasi licenza desideri. La restrizione GPL è solo per i repository di Wordpress.org, e visto che non puoi venderlo su Wordpress.org, puoi avere qualsiasi licenza desideri.