Sayfanıza gelen requestlerde iframe hangi urlde ekliyse o url referer olarak gelir. refererdan domain kontrolü yaparak istediğiniz siteden gelen ziyaretleri kabul edip istemediklerinize içeriklerinizi engelleyebilirsiniz.

PHP tarafında şu şekilde ancak bu tam anlamıyla çözüm olacağını zannetmiyorum. Iframe url'yi alır ama Referer doğru yönlendirme de olabilir.

<?php
if(isset($_SERVER['HTTP_REFERER'])){
$base = basename($_SERVER['HTTP_REFERER']);
if($base != 'siteadresiniz.com'){
    echo 'yetkisiz';
    die();
}
}
?>

sayfa içeriği

apache_headers modul apache üzerinde açıksa .htaccess dosyası üzerinden sağlıklı şekilde çözebilirsiniz:

Header always append X-Frame-Options SAMEORIGIN

SAMEORIGIN yerine DENY kullanırsanız kendi domaininiz dahil iframe kullanılamaz.