wordpress - 如何创建付费插件/主题并安全地销售它们

Question

我正在为 drupal/wordpress/magento 创建支付网关。我已经有客户想要使用我的插件。因为这是一项付费作品，所以我想保护它不被其他网站使用。

我还看到很多销售主题、模块和插件的供应商都需要输入API key 。

我怎样才能做同样的事情。我的服务器端需要什么。我知道如何创建模块，但我不知道如何安全地销售它们并提供定期更新。

如果有关于这方面的书，请告诉我。

Answer 1

我不熟悉任何关于这个主题的书籍，但我会告诉你我作为 component / plug-in marketplace 的创始人之一所看到的。有很多这样的插件。

有几种方法 -

1. 某些插件根本不需要 API key 。该插件要么只有在购买后才可用，要么对免费下载版本有一些限制，鼓励人们付费购买商业版本。这种方法更多地依赖于人们的诚信度和尝试将免费版本破解为商业版本的低积极性，特别是如果他们不是技术用户(正如许多 CMS 用户一样)。
2. 对您的服务器进行定期检查。为此，您不需要完整的 API，只需在服务器上设置一个端点，插件可以发送 API key ，并根据响应允许使用该插件。您需要对其进行规划，以便每次运行插件时都不会发生此检查，特别是如果它是在公共(public)站点上运行而不仅仅是在管理面板中运行的插件 - 它将严重降低插件的性能使用它的网站会给您的服务器造成不必要的负载。使用某种基于时间的检查 - 绝对或从上次检查的时间开始。
3. 除了进行 API 检查之外，或者不进行 API 检查，有些人还会对其代码进行混淆处理，以使修改和绕过检查变得更加困难。这通常要求服务器安装一个可以解析混淆文件的模块 - 这一要求通常使其对大多数人来说不太可行。您可以看到some examples of obfuscators in another question .

就我个人而言，我更倾向于第一种选择，因为有足够决心的人会破坏你设置的任何保护(人们会立即破坏更复杂的解决方案)。这是提供源代码而不是二进制文件的问题之一(经验丰富的黑客也可以轻松破解这些问题)。让那些愿意付费的人，其他人就让他们做他们想做的事，因为无论如何你都无法创建真正安全的东西。