В файл nginx.conf в раздел http добавляем строчку

add_header X-Frame-Options "DENY";

и теперь когда кто-нибудь будет пробовать вставить адрес вашего сайта в такой тег

то в результате не получит ничего кроме ошибки

nginx, php, iframe, html, dsable, disallow, deny, сервер, защита, доступ, ограничение