Чтобы запретить отображение страницы на внешних источниках, необходимо отправить браузеру пользователя заголовок PHP

header('X-Frame-Options: DENY');

Данный заголовок запретит отображение страницы в iframe.

Потестить можно так:

<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8">
<title>IFRAME</title>
</head>
<body>

<iframe src="http://vash-site.pro" width="860" height="560" align="left">
</iframe>

</body>
</html>

Чем может грозить отображение страницы в iframe?

Ваш сайт могут использовать злоумышленники в своих целях, подделать форму авторизации или оплаты. А также iframe любит использовать Яндекс.Толока, рабы которой оценивают Ваш сайт. Меня стали напрягать эти ложные переходы на сайт в Яндекс.Метрике и я запретил отображение страницы во фрейме. Теперь их нет =)

toloka.yandex.ru

iframe-toloka.com

Запрет отображения страницы во фрейме