Если ваш плагин полагается на взаимодействие с вашим собственным сервером, ключ API - это отличный способ запретить его использовать не платящим пользователям.
Однако, если ему не нужно взаимодействовать с вашим сервером, тогда любой, кто обладает небольшим знанием PHP, может изменить ваш плагин для удаления проверки ключа API.
Основной проблемой здесь является лицензирование вашего плагина. WordPress - это GPL, а в GPL есть пункт, который требует, чтобы «производные работы» также были лицензированы в соответствии с GPL. (Это преуменьшение: фактически вся GPL основана на этом предложении и без него не будет работать.)
Существует много споров о том, можно ли считать плагин «производной работой». По моему мнению, это не так, и я думаю, что неэтично пытаться заставить его восприниматься как единое целое. Однако Automattic, основные разработчики WordPress и Free Software Foundation (организация, написавшая GPL) утверждают, что плагины WordPress по закону обязаны использовать GPL и не могут использовать другую лицензию.
До сих пор не было судебных дел и, следовательно, прецедентов не было, но существует значительная враждебность вокруг пары основных плагинов WordPress, которые не используют GPL, и Automattic в основном угрожает судебному иску, в то время как разработчик плагина сказал: подай в суд на меня". Не совсем симпатичная ситуация, и я бы сказал, что независимо от морали ситуации, факт заключается в том, что негативная реклама обычно перевешивает преимущества закрытого источника плагина.
Подводя итог: ваш плагин в основном должен быть GPL, что означает, что вы должны предоставить незашифрованный исходный код, так что любой может изменить ваш плагин, чтобы удалить любые ограничения, которые вы добавляете. Но вам должно быть легко убедить большинство ваших потенциальных клиентов в желании купить плагин у вас вместо использования раздвоенной версии - вы можете предложить такие преимущества, как поддержка, обновления и т. Д. И т. Д., Которые, вероятно, будут недоступны для «взломанная» версия.
Есть несколько компаний, которые успешно продают плагины под лицензией GPL и без защиты (ключ API и т. Д.). Даже если кто-то может в теории просто загрузить плагин и загрузить его на общедоступный сайт, с которого любой может его скачать, на практике никто не хочет использовать неофициальную версию, которая не будет обновлено для новых версий WordPress. Таким образом, продажа плагинов кажется жизнеспособной бизнес-моделью даже без какой-либо защиты.
Конечно, все это предполагает, что кто-то не просто разветвляет ваш плагин и не несет pon с поддержкой кодовой базы отдельно. Вы ничего не можете с этим поделать, но это вряд ли произойдет.
Для чего бы это ни стоило, если вы пытаетесь усложнить жизнь тому, кто решит распространять ваш плагин, вы можете рассмотреть следующие вопросы:
- вы по-прежнему можете претендовать на права на товарный знак на имя вашего плагина, даже если сам плагин имеет открытый исходный код, поэтому вы можете юридически запретить им использовать то же имя, которое знают ваши клиенты
- только GPL-код в плагине должен быть под GPL - вы можете распространять любые файлы, которые не содержат PHP, который взаимодействует с WordPress по отдельной лицензии, чтобы запретить распространение. Например, CSS, JavaScript и изображения не обязательно должны соответствовать GPL.