【问题标题】:How to get rid of theme stealers? [closed]如何摆脱主题窃取者? [关闭]
【发布时间】:2012-06-20 06:12:19
【问题描述】:

所以基本上我正在为 Themeforest 创建 wordpress 主题,并且我想摆脱主题窃取者。我需要想法如何做到这一点,我有一个计划,但我不确定实现它的最佳解决方案是什么(让用户远离它或至少让它尽可能难)。这个想法是这样的,在安装主题后,它会在某处添加一个计数器,它说如果你不输入购买代码,你的主题将在 x 天后被阻止。如果他们输入购买代码并且它是有效的(将通过API验证),那么关于阻塞的通知将消失并且脚本将被删除,否则如果他们不输入购买代码主题将被阻止。我可以做阻止的事情,但我需要一个建议,如何让用户尽可能难地删除这个功能?如果我将在其中一个主题文件中添加该行,他们将能够将其删除。

那么有什么建议吗?

【问题讨论】:

  • 我添加了obfuscation 标签,因为您在询问如何使代码更难修改。 :)
  • 另外请注意,制作一个在每次页面刷新时都会执行外部 API 调用的主题有点“繁重”。与技术保护相比,使用某种形式的法律保护可能会更好。
  • 您能详细介绍一下法律保护的形式吗?
  • 破解他们的服务器并格式化硬盘将是最有效(但不是 100% 合法)的方法!
  • WP 主题中的混淆存在一个大问题:“坏人”经常这样做。有很多“免费”的诈骗模板,它们会偷偷将垃圾邮件链接添加到您的网站,甚至更糟。因此,专业管理员会在使用主题之前检查您的主题是否存在混淆代码(有一些工具可以自动进行这些检查)。这样做实际上可能会伤害您的用户群。 wpmu.org/…

标签: php javascript jquery html obfuscation


【解决方案1】:

因为 WP 模板是开源的,所以没有办法做到这一点。无论您做什么,他们都将能够打开完全相同的文件并撤消您所做的任何事情。另外,屏蔽比删除更难。

您可以尝试对其进行 base64 编码,但同样,他们将能够撤消您所做的任何事情。

我不是 WP 的粉丝,也没有太多经验;但是,我建议为每个模板设置一个演示站点。如果人们需要能够“测试”管理界面,请设置一个模块,在其中删除所有模板设置,这样他们就无法获取文件。

长话短说;当开源文件从一个封闭的环境转移到他们自己的环境中时,你就会失去所有类型的控制。

【讨论】:

  • 好吧,基本上我想让他们尽可能的努力。因此,在免费页面上发布主题的至少 stelaers 将不得不编辑一些内容。
  • 嗯,这取决于你想要做的难度,但你可以将你的函数隐藏在其他函数中,并制作一些看起来像其他东西的代码汤,或者看起来像垃圾一样混淆用户。同样,每个对 PHP 有一定经验的人都可以删除它。 + 这不是对待使用它的人的好方法,因为您必须在每次负载或其他情况下连接到服务器上的某种身份验证站点。
  • 嗯,嗯,假设它每天只进行一次检查,并且当您登录管理面板时。
  • 您似乎没有掌握“开放”源代码的本质。正如@OptimusCrime 所说,任何具有少量知识的开发人员都可以撕掉这张支票。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2010-10-12
  • 1970-01-01
  • 1970-01-01
  • 2020-04-08
  • 2013-06-14
  • 2020-06-25
  • 2013-12-12
相关资源
最近更新 更多