Un iFrame es un marco en línea que se utiliza dentro de una página web para cargar otro documento HTML en él. Este documento HTML también puede contener JavaScript y/o CSS que se carga en el momento en que el navegador del usuario analiza la etiqueta iframe.
Los usuarios de WordPress a menudo se encuentran con iframes cuando intentan incrustar algo de una fuente externa en su sitio de WordPress. El ejemplo más común de código de incrustación de iframe es el código de incrustación de video de YouTube, que se ve así:
<iframe width="420" height="315" src="//www.youtube.com/embed/qzOOy1tWBCg?rel=0" frameborder="0" allowfullscreen></iframe>
En el ejemplo anterior, la etiqueta iframe carga el reproductor de video de YouTube con el ID del video proporcionado en el código. También tiene otros parámetros definidos, como altura, ancho, frameborder, etc. Estos parámetros serán utilizados por el script que carga el reproductor de video de YouTube.
Muchos otros sitios web de terceros pueden proporcionar a los usuarios un código de incrustación de iframe para insertar ciertos elementos en sus sitios web. Lo más común es que los proveedores de servicios de análisis web, los sitios de redes sociales y los sitios de intercambio de videos ofrezcan a los usuarios un código de incrustación en formato iframe.
Precaución: Se aconseja a los usuarios que tengan cuidado cuando se les pida que incrusten código iframe en su sitio web. Solo debe incrustar código iframe en su sitio web si proviene de una fuente confiable y está seguro de la identidad del sitio web. A veces, los hackers también pueden dejar código iframe en un sitio de WordPress como puerta trasera. Este código se carga en un iframe y proporciona a los hackers acceso remoto a un sitio de WordPress hackeado.
