Как защитить шаблон?

Идей никаких. Все.что попало в браузер уже на стороне клиента.
Хотелось бы посмотреть. что за чудо шаблон, что копируют часто)))

Так содержимое воруют или дизайн?

Если содержимое, то вам сюда: https://yandex.ru/support/webmaster/authored-texts...

Алгоритм: 1) составить оригинальный текст (придётся написать новые тексты); 2) отправить его Яндексу; 3) разместить на сайте.

Если всё-таки css (хотя очень странный вопрос тогда получается), то попробуйте:

1) В css-файлах сделать шапку комментариев с краткими лицензионными условиями, как вы их видите. Затем связаться с теми, кто по вашему мнению воспользовался вашим дизайном, и попросить их отказаться от него. Можно припугнуть тем, что собираетесь пожаловаться в специальную службу поисковиков, чтобы эти сайты понизили в рейтинге.

2) В название классов и id встроить отсылки на оригинальный сайт. Было: "wrapper". Стало: "wrapper-roga-i-kopyta".

3) Сделайте локальный веб-шрифт с неверным названием (напр., локальную "Verdana" переименуйте в "Comic Sans") и защитите его от загрузки с других адресов: https://mediatemple.net/community/products/dv/2046...

4) Добавьте гиперссылки и текстовые отсылки на ваш сайт через css-свойство content: https://www.w3schools.com/cssref/pr_gen_content.asp

Ну то есть расчёт на невнимательность ваших «мошенников». Чтобы они что-то, указывающее на вас, всё-таки скопировали и не заметили или не поняли, как убрать.

Да. По сути на 100% никак не защитить, но гемора создать можно. Вопрос в том, что в итоге это даст? Большая вероятность, что это может иметь обратный эффект: типа "Ишь ты хитрец, наставил он тут защит! А ну ка давай ка все таки скопируем мы этот шаблончик!"
Никогда не пробовал конечно, и возможно браузер уже не позволит реализовать подобное, но если уж что-либо делать, то я, например, попробовал так:
- повесить на document onkeydown
- если нажали ctrl+s -> выполнять через eval некий код, как раньше, а может и сейчас (давно не ловил просто) попадали вирусы-вымогатели.

PS. Я так понимаю скомпиленый код win-приложения как-то можно выполнить js-ным eval-ом.
Ну или если не так, то как-то масштабно, чтобы это было))) Ибо картинки с pointer-events:none, и т.д. - не то))

Юридически можно защитить шаблон и бренд. Кто пробовал?

Никак от этого не защититься. Если браузер показывает страницу, значит он ее может откуда-то прочитать, а именно ваш сервер отдал браузеру все необходимые для этого элементы: HTML, CSS, JS.

Конечно можно прибегнуть к очень приятным на глаз способам, таким как обфусцирование или перехват F12/Ctr+U, но от настоящих профессионалов это не спасет.

Есть простой способ. Просто тупо отключить нажатие ПКМ на сайте. Я где-то встречал такую штуковину. Но если погуглить, я думаю, можно сделать такое.

Сам шаблон можно скопировать как он есть, но если применить js, то этим можно усложнить отображение на другом домене.

1. в обфусцированном js (чем крупнее, тем лучше) задать функции для отображения частей страницы с проверкой location.href
2. загружать те же части через xhr, можно с проверкой по времени о начале загрузки страницы и завершения, после которого закрыть доступ к загрузке компонентов

Это может только усложнить копирования, но не дает какой-либо гарантии. Скорее больше вам усложнит задачу)

Глянь вот тут https://youtu.be/9UDQ-4aD-RY может что-то будет полезно. У них точно было ещё одно видео на эту тему, а может и два. Гуглить "сигнализация на сайт".