php не защитить. Припарки типа IonCube уже отмирают т.к. тот еще гемор для клиента. И его использование сразу так значительную долю потенциальных покупателей отсеивает. т.к. не каждый клиент будет париться с ним.
Вордпресс к защите никакого отношения не имеет. Защищают с помощью js и php. Психи каждый раз сверяют по крону лицензию и срок. Это, скажем так, не лучшим образом отражается на производительности сайта. Хранят части важного кода у себя, а при успешной сверке ключа - подгружают его в память, выполняют и удаляют... Это жесть какая-то.
Ты когда видишь такое - думаешь - "и я за это деньги заплатил? Чтобы быть под прицелом? А ведь подобное, с загрузкой недостающего кода в мою систему с стороннего домена - дыра в безопасности."
Лицензия на домен - чисто формальность. Но юридически, обход её - может быть основанием для обращения в надлежащие органы. т.к. могут поймать не на GPL3, а на изображениях, использование товарного знака, pdf и тексте - что не входит в GPL лицензию.
Безлимит для разработчика - чисто формальность. Но вроде бы как это норма поведения и чести для хороших разрабов делающие массовый продукт. Так они не оскверняют свое имя - просто заплатили за анлим и дальше разрабатывают.
Хорошая традиция - мы покупаем не текущий продукт, а вкладываемся в долгосрочную перспективу: обновления, закрывающие уязвимости, техподдержку - на случай нештатной ситуации. Это если вы делаете сайт серьезный, с долгой линией жизни.
