Proteção para apache2 contra Clickjacking iframe embedded

Via configuração do apache

Debian edite o : /etc/apache2/conf-enabled/security.conf
Redhat edite o : /etc/httpd/conf/httpd.conf

adicione ou descomente a linha:

Header set X-Frame-Options: "SAMEORIGIN"

Você pode aplicar a segurança usando o .htaccess também

crie o arquivo .htaccess no diretório de seu site e adicione:

Header append X-Frame-Options: "SAMEORIGIN"

Teste se seu site esta vulnerável

https://clickjacker.io/test

Referências

https://tecadmin.net/configure-x-frame-options-apache/
https://developer.mozilla.org/pt-BR/docs/Web/HTTP/Headers/X-Frame-Options
https://geekflare.com/csp-frame-ancestors-configuration/