iFrameは、Webページ内で別のHTMLドキュメントを読み込むために使用されるインラインフレームです。このHTMLドキュメントには、ユーザーのブラウザがiframeタグを解析したときに読み込まれるJavaScriptやCSSが含まれている場合もあります。
WordPressユーザーは、外部ソースからWordPressサイトに何かを埋め込もうとする際に、iframeに遭遇することがよくあります。最も一般的なiframe埋め込みコードの例は、YouTube動画埋め込みコードで、次のようになります。
<iframe width="420" height="315" src="//www.youtube.com/embed/qzOOy1tWBCg?rel=0" frameborder="0" allowfullscreen></iframe>
上記の例では、iframeタグは提供された動画IDでYouTubeの動画プレーヤーを読み込みます。高さ、幅、フレームボーダーなどの他のパラメータも定義されています。これらのパラメータは、YouTube動画プレーヤーを読み込むスクリプトによって使用されます。
他の多くのサードパーティ製Webサイトは、特定の要素をWebサイトに挿入するためのiframe埋め込みコードをユーザーに提供する場合があります。最も一般的なのは、Web分析サービスプロバイダー、ソーシャルメディアWebサイト、動画共有サイトがiframe形式で埋め込みコードを提供することです。
注意: iframeコードをウェブサイトに埋め込むように求められた場合は、注意することをお勧めします。信頼できるソースからのiframeコードのみをウェブサイトに埋め込むべきであり、ウェブサイトの身元について確信を持っている必要があります。ハッカーは、バックドアとしてWordPressサイトにiframeコードを残すこともあります。このコードはiframeでロードされ、ハッカーにハッキングされたWordPressサイトへのリモートアクセスを提供します。
