Un iFrame es un marco integrado que se utiliza dentro de una página web para cargar otro documento HTML en su interior. Este documento HTML también puede contener JavaScript y/o CSS que se carga en el momento en que el navegador / explorador del usuario analiza la etiqueta iframe.
Los usuarios de WordPress a menudo se encuentran con iframes cuando intentan incrustar algo de una fuente externa en su sitio de WordPress. El ejemplo más común de código para incrustar un iframe es el código para incrustar un vídeo de YouTube, que tiene este aspecto:
<iframe width="420" height="315" src="//www.youtube.com/embed/qzOOy1tWBCg?rel=0" frameborder="0" allowfullscreen></iframe>
En el ejemplo anterior, la etiqueta iframe carga el reproductor de vídeo de YouTube con el ID de vídeo proporcionado en el código. También tiene definidos otros parámetros, como la altura, la anchura, el borde del marco, etc. Estos parámetros serán utilizados por el script que carga el reproductor de vídeo de YouTube.
Muchos otros sitios web de terceros pueden proporcionar a los usuarios un código de incrustación iframe para insertar determinados elementos en sus sitios web. Lo más habitual es que los proveedores de servicios de análisis web, los sitios web de medios sociales y los sitios para compartir vídeos ofrezcan a los usuarios un código incrustado en formato iframe.
Precaución: Se recomienda a los usuarios que tengan cuidado cuando se les pida incrustar código iframe en su sitio web. Solo debe incrustar un código iframe en su sitio web si procede de una fuente fiable y está seguro acerca de la identidad del sitio web. A veces, los hackers también pueden dejar código iframe en un sitio WordPress como puerta trasera. Este código se carga a sí mismo en un iframe y proporciona a los hackers acceso remoto a un sitio WordPress hackeado.
