Wie schütze ich mein Premium-WordPress-App-Design vor dem Kopieren?

32

Sie sagen, WordPress sei GPL, und deshalb sollten alle damit erstellten Plugins und Themes GPL sein. Gut, aber wenn ich drei Monate damit verbracht habe, ein äußerst komplexes App-Thema mit der Absicht zu programmieren, es wiederholt mit Gewinn zu verkaufen, wie zum Beispiel ein Thema für ein Planungssystem für Arztpraxen, wie kann ich dann meine Investition schützen, wenn auch nur in mäßigem Umfang?

Volomike
quelle
3
Einfach: Kann nicht gemacht werden.
Kaiser
Ich entschuldige mich, wenn ich mich irre. Es ist richtig, dass WordPress eine kostenlose GPL ist, aber jedes Thema, das Sie erstellen, unterliegt den Gesetzen des Urheberrechts, genauso wie alles andere. Sie können WordPress oder andere Rechte nicht verkaufen oder beanspruchen Menschen Plugins usw.
Sagive SEO
1
@Sagive Viele in der WordPress-Community sind der Meinung, dass Themes und Plugins Derivate sind und ihr Code unter der GPL stehen sollte. Man kann dagegen vorgehen, aber es ist für viele ein schneller Weg, sich selbst in ein negatives Licht zu setzen, und nicht etwas, das man als erstes auswählen sollte.
Rarst
1
Solange die Leute kopieren können, werden sie kopieren. Sie können sich viele Produkte in vielen verschiedenen Märkten ansehen, um Beispiele dafür zu finden. Ich stimme Chip darin zu. Lassen Sie Ihren Code einen API-Schlüssel verwenden, wenn Ihr Code einen Schlüssel erwartet und Es gibt nur einen Weg, um einen zu bekommen, der die Sorge um das Kopieren von Code zunichte macht.
t31os
1
Entschuldigung, mein Blutzucker war niedrig.
WraithKenny

Antworten:

27

Zusätzlich zu den beiden anderen Vorschlägen gibt es einen anderen möglichen Ansatz: Verschieben Sie alle benutzerdefinierten App-Funktionen aus dem Design in einen gehosteten Webdienst , zu dem das Design über einen API-Schlüssel eine Verbindung herstellt . Auf diese Weise Umverteilung des Themas selbst hat keine Auswirkungen auf Ihr benutzerdefiniertes App-basiertes Geschäftsmodell, weil die App Theme erfordern würde und gültigen API - Schlüssel.

Dieser Ansatz funktioniert je nach Art Ihrer benutzerdefinierten App möglicherweise nicht, ist jedoch für einige kommerzielle Plug-ins ein erfolgreiches Modell und vollständig GPL-kompatibel.

Chip Bennett
quelle
4
Neben der Anforderung eines API-Schlüssels für die Arbeit wurde auch festgestellt, dass ein Upgrade erforderlich ist. Damit ist die App voll funktionsfähig, für Upgrades ist jedoch ein gültiger Schlüssel erforderlich. Auf diese Weise können Sie mit einem Klick Upgrades für diejenigen bereitstellen, die für die App bezahlen.
Brooke.
15

Abgesehen von der Legalität sehe ich das im Allgemeinen so, schreibe guten Code und biete guten Support, und die Leute werden zu Ihnen kommen. Es gibt viele Premium-Themen, die GPL sind und sich sehen lassen können. Schauen Sie sich WooThemes , Headway , StudioPress (Genesis) an, um nur einige Unternehmen zu nennen, die Qualität, vollständige GPL-Themen schreiben und davon leben.

Meiner Meinung nach ist ein Teil ihres Erfolges darauf zurückzuführen, dass sie ihre Themen auf eine Weise unterstützen und bewerten, die sie sich leisten können, um zu leben, während andere es sich leisten können, für sie zu bezahlen.

Ich denke, diese Idee von "Wenn ich mein Thema zur GPL mache, wird es jemand stehlen und meine ganze Arbeit wird weg sein" ist einfach falsch. Sicher, vielleicht wird es jemand stehlen, verschenken. Aber wenn Sie Unterstützung anbieten, werden die Leute trotzdem zu Ihnen kommen und diese bekommen. Ganz zu schweigen von der Tatsache, dass sie wissen, was sie bekommen. Kostenlose / gestohlene Premium-Themes (und einige Nicht-Premium-Themes) enthalten häufig Spyware / Malware. Ich würde lieber jemanden für etwas bezahlen, von dem ich weiß, dass es funktioniert, und mich später mit einem Virus befassen.

Ein letztes Beispiel (und vielleicht mein Favorit) ist Justin Tadlocks Theme Hybrid . Er veröffentlicht es kostenlos als GPL und berechnet 25 USD pro Jahr für Support. Eine Gebühr, die ich gerne zahle, weil seine Unterstützung unglaublich ist.

Unterm Strich, wenn Sie eine vertrauenswürdige Umgebung schaffen und Menschen kommen.

Eine andere Lösung wäre eine tolle Lösung, $ X für das Produkt, $ Y für den Support, $ Z für zusätzliche Add-Ons

PS: Ich persönlich kaufe für WordPress nichts, was NICHT die volle GPL ist.

Brooke.
quelle
2
"Kostenlose / gestohlene Premium-Themes (und einige Nicht-Premium-Themes) enthalten häufig Spyware / Malware. Ich bezahle lieber jemanden für etwas, von dem ich weiß, dass es funktioniert, und befasse mich später mit einem Virus." Sehr guter Punkt!
Volomike
1
Fast genau das, was ich geschrieben hätte, wenn ich gestern die Energie gehabt hätte, es zu schreiben.
Chip Bennett
6

Wenn Sie Ihrem Produkt einige rechtliche Einschränkungen auferlegen und die GPL-Richtlinien von WordPress einhalten möchten, ist die geteilte Lizenz die beste Option:

  • PHP-Code unter GPL;
  • andere Komponenten (wie Design, Bilder, CSS) unter einer Lizenz Ihrer Wahl.
Rarst
quelle
Was ist, wenn ich einige PHP-Dateien in das Design aufgenommen habe, die den WordPress-Header-Bootstrap nicht laden und keine WP-Codex-APIs verwenden? Sollen das auch GPL sein?
Volomike
2
@Volomike GPL Sachen im Zusammenhang mit PHP sind eine Art Grauzone und Dinge sind in der Regel eher Ansichtssache als rechtliche Fakten. Meiner persönlichen Meinung nach ist es am wenigsten verwirrend und problematisch, den gesamten PHP-Code unter der GPL [-kompatibel] zu haben.
Rarst
1
Das Problem bei diesem Ansatz ist, dass der benutzerdefinierte App-Code sehr wahrscheinlich in PHP geschrieben ist. Wenn man sich also an die offizielle WordPress-Interpretation halten möchte, dass der gesamte PHP-Code abgeleitet ist , hilft eine geteilte Lizenz nicht.
Chip Bennett
0

Was in diesem Thread nicht erwähnt wurde, sind die Themen Verschlüsselung und Verschleierung.

Das Verschlüsseln Ihres Codes mit IonCube oder Zend Encoder ist nur eine der zwei gängigen Methoden für Schutzthemen und / oder Plugins, die ich bereits verwendet habe.

Das Problem bei der Verschlüsselung ist, dass Sie mit genügend Willen und Wünschen die Dateien wieder in ihren ursprünglichen Zustand entschlüsseln können. Manchmal variieren die Ergebnisse und je nachdem, wie gut die Art der Verschlüsselungsmethode verstanden wird, entscheidet dies häufig über den Erfolg oder Misserfolg beim Entschlüsseln von Dateien.

Es gibt skrupellose Personen, die sich mit dem Entschlüsseln von Dateien aus IonCube, Zend und anderen Programmen auskennen. Für die durchschnittliche Person überwiegt der Aufwand mit oft den Wert.

Die nächste Methode ist die Verschleierung, die ich selten, wenn überhaupt, gesehen habe. Meiner Meinung nach kann es nahezu unmöglich sein, ordnungsgemäß verschleierte Dateien zu entschlüsseln, was wiederum bedeutet, dass Sie Dateien nicht auf herkömmliche Weise mit Verschleierung bearbeiten können und Kopien Ihrer Masterdateien aufbewahren müssen, um Änderungen, Aktualisierungen und Fehlerbehebungen vorzunehmen Das ist normalerweise kein Problem.

Eine Kombination aus Verschlüsselung und Verschleierung würde es jedoch nahezu unmöglich machen, wenn nicht sogar unmöglich, Ihren proprietären Code zu stehlen. Es hindert die Benutzer nicht daran, es zu verwenden, vorausgesetzt, es funktioniert, aber es hindert die Benutzer daran, es zu ändern oder Funktionen zu kopieren, um ein ähnliches Produkt zu erstellen.

Die Verwendung eines API-Schlüssels, wie oben erwähnt, ist die andere großartige Methode, um Ihre Produkte abzusichern, ABER es gibt einen Nachteil bei dieser Methode, und das Speichern einiger Ihrer Anwendungslogik außerhalb des ursprünglichen Designs oder Plugins bedeutet, dass der Benutzer eine Verbindung herstellen muss Ihr Server ruft diese Logik ab, damit das Theme oder Plugin ordnungsgemäß funktioniert.

Das klingt nach einer großartigen Sache und ist größtenteils eine gute Sache. Überlegen Sie sich jedoch, was passiert, wenn Ihr Server selbst für ein oder zwei Stunden offline ist. Würde dies Ihr Theme oder Plugin unbrauchbar machen? Kein Zweifel. Dann müssten Sie überlegen, welche Auswirkungen dies auf den Endbenutzer haben würde.

Sie könnten dies so gut wie möglich umgehen, indem Sie dafür sorgen, dass einige ausfallsichere Serverstandorte die Verteilung Ihrer API-Logik übernehmen, z. B. Cloud-basierte Dienste von zuverlässigen Unternehmen wie Amazon und mehr, und zusätzlich direkt von Ihrem Server auf die Logik zugreifen.

Dann müssten Sie die Kosten und letztendlich den Wert für Sie abwägen. Lohnt sich die Zeit wirklich? Ich denke, das ist projektspezifisch und abhängig, aber letztendlich müssen Überlegungen angestellt werden.

Das Fazit ist, dass die meisten Leute, die Ihr Produkt, Theme oder Plugin raubkopieren oder stehlen, Ihr Produkt, Theme oder Plugin wahrscheinlich noch nie gekauft haben.

Es wird oft angenommen, dass es drei Arten von Menschen in unserer Umgebung gibt,

  1. Jemand, der alles stiehlt und raubt, immer.

  2. Jemand, der versucht, etwas zu stehlen oder zu raubkopieren, bevor er ein Produkt kauft.

  3. Jemand, der einfach Ihr Produkt kauft, weil es das Richtige ist und der zuverlässigste Weg, um sicherzustellen, dass Ihr Produkt wie beschrieben funktioniert.

Obwohl das Raubkopieren und Stehlen von Themen und Plugins im Internet weit verbreitet ist, ist die Anzahl der Personen, die Ihre Themen oder Plugins tatsächlich konsequent genug nutzen, um Schäden an Ihrem Endergebnis zu rechtfertigen, etwas winzig.

Es ist nicht zu sagen, dass wir nicht alles in unserer Macht stehende tun sollten, um diesen Verlust zu minimieren, aber häufig sollten Sie Ihre Anstrengungen besser darauf verwenden, mehr Produkte zu entwickeln und bestehende Produkte weiter zu vermarkten sowie die Art und Weise zu diversifizieren, in der Sie Ihr Produkt anbieten .

Mit der Geschwindigkeit, mit der viele Produkte entweder mit neuen Funktionen aktualisiert oder Fehler behoben werden, machen sie früher gefälschte Produkte oft nutzlos oder nicht so fruchtbar, wie sie bezahlt wurden.

Wie oben erwähnt, sind das Verschlüsseln und Verschleiern von Code in Kombination zwei Methoden, die es wert sind, zusätzlich zur Integration im API-Stil näher untersucht zu werden, um Ihre Produkte, Designs oder Plugins bestmöglich abzusichern.

Adam
quelle
3
Bitte schlagen Sie dies nicht vor. Die GPL-Lizenz verlangte, dass der Code "die bevorzugte Form der Arbeit ist, um Änderungen daran vorzunehmen". Das bedeutet keine Verschleierung oder Verschlüsselung.
Wyck
Wie unterscheidet es sich von der Verwendung eines API-Schlüssels? Was, wenn Sie nicht bemerkt haben, war die akzeptierte Antwort! Das Hosten eines Teils Ihrer Anwendungslogik auf einem Server eines Drittanbieters und das Zurückhalten der Logik ist praktisch das Gleiche wie das Verschlüsseln oder Verschleiern. Wenn Sie proprietären Code verschlüsseln oder verschleiern, der keine WordPress-spezifischen API-Funktionen enthält, sehe ich kein Problem.
Adam
1
Es ist völlig anders, der API-Code ist immer noch Open Source und kompatibel mit der Lizenz, es ist ein Service. Bitte lesen Sie die GPL.
Wyck
-6

Wenn Sie es verkaufen, muss es nicht unter der GPL sein, da Sie es nicht auf den Websites von WordPress verkaufen können. Sie können es einfach selbst unter einer beliebigen Lizenz vertreiben. Die GPL-Einschränkung gilt nur für das Wordpress.org-Repository. Da Sie sie unter Wordpress.org nicht verkaufen können, können Sie eine beliebige Lizenz erwerben.

Joe Izzard
quelle
2
Das ist einfach falsch. Jegliches PHP, das WordPress erweitert, ist entweder GPL oder verstößt gegen die eigene Lizenz von WordPress.
Chris Cox