WP Plugin knacken, hacken, freischalten? Ist das legal

Hacker
f889fbb1a0954b62abef72b1889a73da

Updated Mai 10, 2024

Was ist gemeint mit: Ein WordPress-Plugin knacken / hacken?

Ziel solch einer Handlung – wie auch immer sie benannt wird – könnte die Freischaltung eines Plugin sein, das beispielsweise nur auf einer Domain (WordPress-Installation) läuft.

Immer mehr Plugin-Entwickler arbeiten mit Plugin-Vermarkter zusammen, die Lizenzkeys vergeben, deren Nutzung kontrollieren und den Lizenzschlüssel nach einem Jahr wieder deaktivieren. Sie registrieren auch, von welcher Domain aus der Lizenz-Key zum ersten Mal genutzt wurde und sperren ihn für weitere Domains.

Wenn Du mit demselben Lizenzschlüssel versuchst ein so „geschütztes“ Premium Plugin in einer anderen WordPress-Installation freizuschalten, erhältst Du folgende Warnmeldung:

Freemius Warnung

Der eine oder andere würde sich jetzt fragen, ob er so ein Plugin irgendwie „hacken oder knacken“ kann, um die Premium-Funktionen für alle Domains freizuschalten? Ob er „Schutzmaßnahmen“ umgehen kann oder darf, sind zwei verschiedene Fragen – eine rechtliche und eine technische. Kommen wir zu der „rechtlichen“ Antwort.

WordPress und die meisten Plugins sind Freie Software

WordPress ist eine freie Software, die unter der GNU General Public License (GPLv2) lizenziert wurde.

Die GNU General Public License erlaubt Nutzern, die Software auszuführen, zu verändern, zu kopieren und zu verbreiten. Die GPL ist eine sogenannte Copyleft Lizenz.

Copyleft bedeutet, dass Änderungen oder Ableitungen von GPL-lizenzierter Software nur unter den gleichen Lizenzbedingungen (GPL) vertrieben werden dürfen.

Damit ein Plugin in das WordPress-Verzeichnis (WordPress.org) aufgenommen wird, muss das Plugin unter einer GPL-Lizenz stehen.

Die GPL-Lizenz eines WordPress-Plugin … erlaubt Nutzern, die Software auszuführen, zu verändern, zu kopieren und zu verbreiten. Die veränderte Software muss dann ebenfalls unter GPL stehen. Von Hacken und Knacken eines WordPress-Plugin (oder Themes) kann in Zusammenhang mit einer GPL-lizenzierten Software nicht die Rede sein. Den Quellcode eines GPL-lizenzierten Plugin zu verändern, ist legal – NICHT illegal.

Woran sehe ich, dass ein Plugin unter einer GPL-Lizenz entwickelt und veröffentlicht wurde?

Zuerst kannst Du davon ausgehen, dass die überwiegende Mehrheit aller WordPress-Plugins und Themes unter einer GPL-Lizenz fallen.

Um es genau zu wissen, suchst Du zunächst Informationen auf der Webseite des Entwicklers. Doch das wird oft etwas Zeit kosten. Professionell Plugin-/ Themes Entwickler reden nicht gern über die GPL, die es anderen erlaubt, den Quellcode ihres Plugin zu verändern, zu manipulieren und Bezahlschranken zu umgehen durch sogenanntes „Hacken“ oder „knacken“.

Eines geht aber immer – Du schaust Dir den Quellcode der PHP Dateien an. Wie das geht, muss ich nicht erzählen – wer ein Plugin „knacken“ will, wird wissen, was Quellcode ist und wo ich ihn finde.

Als Beispiel dient ein Add-on für das Plugin Envira Gallery.

Envira Addon GPL Lizenz

Ist ein sogenanntes „Nulled“ Plugin oder Themes nun legal?

Ein nulled Plugin (oder auch Themes) ist ein Premium Erweiterung, die gehackt wurden oder modifizierten Code enthält, um etwa die Lizenzierungs-Routine auszuhebeln und die Software ohne gekauften Lizenzschlüssel freizuschalten.

Es steht jedem „Hobby-Hacker“ frei, den Code eins GPL Premium/Pro Plugin zu verändern, zu „nullen“, zu cracken. Dementsprechend sind derartige Modifikationen weder illegal, noch verboten.

Beispiel für eine „Sperrfunktionen“

Was meine ich mit Sperrfunktionen? Nun, einige Plugin-Vermarkter fügen dem Quellcode eine Funktion bei, die „Premium-Funktionen“ sperren, deaktivieren – bis ein Lizenz-Key vorliegt und eingegeben wird.

Das „getarnte“ Premium-Plugin

Was? Getarnt wie „versteckt“? Ja. Viele kostenlosen Plugins, die als Basis-Version bezeichnet werden, enthalten bereits alle Funktionen der Premium-Version. Basis- und Premium-Plugin ist in dem Falls dasselbe Plugin. Einzig und allein die Eingabe eines Lizenzkey schaltet die bereits integrierten Pro-Funktionen frei.

So nutzt unter anderem der Plugin-Vermarkter Freemius diese Methode, um die Plugins seiner Klienten zu monetarisieren. Freemius stellte für Plugin-Entwickler eine sehr ausführliche Dokumentation seiner Vorgehensweise und der zur Verfügung stehenden Funktionen online.

Wo versteckt sich so eine Tarnkappen-Funktion?

Solch ein Plugin enthält an unzähligen Stellen „Freemius-Code„, doch nur eine Position im Quelltext setzt die Sperre letztendlich durch – eine kleine Abfrage im Hauptscript. Wer den Dreamweaver nutzt, findet die entsprechende Stelle(n) recht schnell.

Dreamweaver 2022 03 05 11 25 32

Nur zwei Abfragen stehen zwischen der kostenlosen Basis-Version und der Vollversion.

WINWORD 2022 03 05 11 07 13

Dürfte ich diese zwei Zeilen auskommentierten?

Nun, steht dein Plugin unter der GPL-Lizenz? Bestimmt. Und was hast Du über GPL-Lizenzen gelernt? Ja, die GNU General Public License und GPL ist dasselbe, GPL ist nur eine geläufige Abkürzung. Wichtiger ist aber: DU darfst diese Software kopieren, verändern und überall nutzen. DU darfst sogar diese Software – mit oder ohne Veränderung – verkaufen, WENN die von Dir verkaufte Software ebenfalls unter der GPL veröffentlicht, verkauft wird.

Rechtlich und moralisch …

Es ist seltsam, doch laut der GPL-Lizenz gibt es keine „Moral“, nur Genehmigungen und Verbote. Jeder Softwareentwickler, der bewusst und vorsätzlich seine Software unter einer Freien Software-Lizenz veröffentlicht, ist sich der Freizügigkeit dieser Lizenz zu 100 % bewusst.

Aber GANZ WICHTIG ist: Die meisten Software-Entwickler, welche eine GPL-Lizenz wählen, haben überhaupt keine andere Wahl, als „ihre“ Software unter der GPL zu vertreiben. Denn „ihre“ Software nutzt überwiegend fremden Programm-Code, der schon vorher unter einer Freien Software-Lizenz stand.

Ist es „moralisch“ okay, wenn ein Plugin-Entwickler fremden Programmcode – ohne Bezahlung – nutzt und das fertige Programm mit Bezahlung verkauft?

Natürlich darf er das! Was er darf, dürfen aber auch alle anderen – das ist das Prinzip der GPL.

Fairness ist das „bessere“ Wörtchen

Ich würde an dieser Stelle der Diskussion das Wörtchen „Moral“ durch „Fairness“ ersetzen. Eine „Moral“ kennt das Gesetz nicht, Entwicklern und Nutzern ist jedoch das Wörtchen „Fairness“ geläufig. Wer arbeitet, etwas herstellt, entwickelt, darf auch – wenn es Anwendern eine Hilfe ist -eine finanzielle Vergütung erwarten.

Ich bezahle gern für ein Plugin, wenn es mir – mehr als vergleichbare kostenlose Plugins – Arbeit abnimmt, die ich sonst nicht effektiv erledigen könnte.

Rubrik (deutsch): Tutorial, Anleitung, Fehler, Probleme, Hilfe