Как установить ограничение на лицензию WordPress плагина по геолокации

Диагностика задачи: зачем ограничивать лицензии по геолокации

Владельцы WordPress плагинов часто сталкиваются с необходимостью ограничить использование лицензий в определённых странах или регионах. Это может быть связано с особенностями законодательства, маркетинговыми стратегиями или предотвращением пиратства. Перед внедрением таких ограничений важно понять, что стандартные системы лицензирования не поддерживают геолокацию «из коробки», поэтому потребуется интеграция с внешними сервисами или дополнительная логика на сервере.

Выбор метода геолокации для лицензий WordPress плагинов

Основные варианты реализации ограничения по геолокации:

• IP-геолокация на сервере лицензий — наиболее распространённый и точный способ. Используется база данных IP-адресов (GeoIP)
• Определение страны через сторонние API — например, сервисы ipinfo.io, ipstack.com
• Проверка данных из клиентского браузера — ненадёжный, легко обходится

Для серверных решений предпочтителен GeoIP, так как он быстро и автономно работает без задержек на внешние API.

Пример использования GeoIP2 PHP API для ограничения лицензии

Для работы с GeoIP2 можно использовать библиотеку MaxMind. Предположим, у вас есть сервер лицензий на PHP. Ниже пример проверки страны по IP клиента:

require_once 'vendor/autoload.php';
use GeoIp2\Database\Reader;

function is_allowed_country($ip) {
    // Путь к базе GeoIP2-Country.mmdb
    $reader = new Reader('/path/to/GeoIP2-Country.mmdb');
    try {
        $record = $reader->country($ip);
        $countryCode = $record->country->isoCode; // Например, RU, US
        // Список разрешенных стран
        $allowed = ['RU', 'BY', 'KZ'];
        return in_array($countryCode, $allowed);
    } catch (Exception $e) {
        // Если не удалось определить страну — блокируем
        return false;
    }
}

// Пример вызова
$clientIp = $_SERVER['REMOTE_ADDR'];
if (!is_allowed_country($clientIp)) {
    http_response_code(403);
    exit('Лицензия не активна в вашем регионе');
}

Пошаговое внедрение ограничения по геолокации в систему лицензий

1. Загрузите и установите базу GeoIP2 — скачайте бесплатную или коммерческую базу с сайта MaxMind.
2. Добавьте библиотеку GeoIP2 в сервер лицензий через Composer (composer require geoip2/geoip2).
3. Интегрируйте проверку IP при активации лицензии — на сервере лицензий добавьте функцию, которая перед выдачей активации проверяет IP по базе.
4. Обработайте ошибки и исключения, чтобы не допустить ложных срабатываний при ошибках определения IP.
5. Логируйте попытки активаций из запрещённых стран для аудита и анализа.

Проверка результата после внедрения

• Попробуйте активировать лицензию с IP из разрешённых стран — активация должна пройти успешно.
• С эмуляцией IP из запрещённой страны проверяйте, что активация блокируется с ошибкой.
• Проверьте логи сервера лицензий на корректность записей о заблокированных попытках.
• Используйте CURL с параметром --interface или VPN для тестирования различных IP.

Частые ошибки и их исправление

• Неверный путь к базе GeoIP: Убедитесь, что файл базы GeoIP2-Country.mmdb доступен и путь корректен.
• Отсутствие обновлений базы: База IP меняется, обновляйте её регулярно (хотя бы раз в месяц).
• Ошибка получения IP клиента: При использовании прокси или CDN IP может быть скрыт. Используйте $_SERVER['HTTP_X_FORWARDED_FOR'] с осторожностью.
• Необработанные исключения: Обязательно оборачивайте вызовы GeoIP в try-catch, чтобы избежать сбоев сервера.

Практические советы по безопасности и производительности

• Кэшируйте результаты геолокации для повторяющихся IP, чтобы снизить нагрузку на сервер.
• Защищайте сервер лицензий от прямого доступа и используйте HTTPS.
• Логи не должны содержать чувствительные данные, чтобы не нарушать GDPR или другие законы.
• Используйте WP-Cron или системные cron-задачи для регулярного обновления базы GeoIP.

Сравнение вариантов реализации ограничения лицензии по геолокации