Как я могу защитить свой плагин, чтобы его могли использовать только платные пользователи?

Я разрабатываю некоторые (wordpress) плагины и планирую взимать лицензионную плату для всех, кто хочет его использовать.

Поэтому мне нужен способ удостовериться, что этот плагин не загружен на сервер, где любой может загрузить его и использовать бесплатно.

Итак, я подумал об использовании ключа API. Действительный ключ API = пользователь может использовать плагин. Invalid = plugin не работает.

Я просмотрел этот пост PHP API Key Generator , но я не стал намного мудрее.

Я также знаю, что, поскольку это PHP, любой может войти в код и отключить проверку API (я просто предполагаю)

Как лучше всего защитить мой плагин? Ключ API? Другими способами? Есть ли у кого-нибудь ссылки на какие-либо хорошие учебники по этой теме?