【WordPressとGPLライセンスについて | Hatsuka】
http://hatsuka.info/wordpress/gpl

【日本語 « テーマも GPL ライセンス — WordPress】
https://ja.wordpress.org/2009/07/03/themes-are-gpl-too/

【自作WordPressテーマのライセンスについて調べてみた（WordPressとGPL） – マイペースクリエイターの覚え書き】
https://mypacecreator.net/blog/archives/169

契約で牽制かけとくくらいですかね。

1.許可したドメイン一覧が記載されているjsonファイルを用意して自分のサーバに置く
2.テーマ側にはそのjsonファイルを読み込んで$_SERVER['HTTP_HOST']とかでjson内に記載されているものに含まれているかチェック。
含まれていないならexit;とか使って強制終了。
これだとこの記述発見されて削除されれば終わりですが。

↑

そこまでしてやりたいのであれば、では、その上で契約でちゃんと使用制限と違反時の罰金を伝えて牽制することですね。

exitで読み込み止めてしまうとGPLライセンスの部分でやってはいけないのと、読み込み止まる原因調査をされて該当コードを削除されるキッカケになるだけの話なので、ご自身が許可したドメインリストに入っていないドメインで使われていた場合にご自身に通知を初回読み込み時のみ送るようにすれば良いと思います。違反者がいた時はそちらから連絡して然るべき対応をするなり、話し合いの場を設けるなりすれば良いのでは？

あとは、調査用コードをうめこんだりしないでも、テーマ内に含まれる同じ画像を使ってるサイトとかは、グーグルの画像検索でできそうですよね。ファイル名とかでたぶん？画像ファイル名のprefixをテーマの略称とかにしとけばユニークなファイル名になって、検索で見つけやすくなりそうです。