В файл nginx.conf в раздел http добавляем строчку
add_header X-Frame-Options "DENY";
и теперь когда кто-нибудь будет пробовать вставить адрес вашего сайта в такой тег
то в результате не получит ничего кроме ошибки
nginx, php, iframe, html, dsable, disallow, deny, сервер, защита, доступ, ограничение