iframes não funcionam em sites externos

Olá, Kangaroozinho, tudo bem? Neste artigo vamos falar sobre os iframes, e se você estiver com problemas para utilizá-los em algum site externo, nós vamos explicar a causa disso, e também ensinar a como solucionar aqui em nossos servidores, permitindo que você utilize iframes do seu site aqui na Kangaroo Host para qualquer outro site que você desejar.

Neste artigo não vamos ensinar como montar ou utilizar iframes, esse artigo tem como principal objetivo mostrar como corrigir erros que estejam acontecendo na utilização de um iframe de um site que está em nossos servidores para algum outro site (externo ou não).

Porque os iframes não funcionam (ou pararam de funcionar)

Se você utiliza iframes do seu site aqui na Kangaroo Host e eles pararam de funcionar, ou mesmo se você está tentando utilizar mas está recebendo o erro de “conexão recusada”, o motivo é que, por questões de segurança, nossos servidores, agora por padrão, impedem que outros sites possam utilizar iframes do seu ou qualquer site hospedado aqui.

Isso significa que, por exemplo, se você tem o seu site “site.com.br” hospedado aqui em nossos servidores, e você deseja utilizar um iframe em algum outro domínio, como por exemplo “outrosite.com.br”, nossos servidores não permitem essa ação, por questões de segurança. É importante dizer que você pode alterar essa regra, e mais abaixo no artigo vamos explicar como fazer isso.

Mas porque adotamos essas regras? Infelizmente os iframes podem ser facilmente utilizados para roubar (scammar) usuários em páginas web, onde através de um iframe eles podem simular um site real que não é deles, mas com uma estrutura que eles tem total poder para gerenciar, e então adicionar links invisíveis, onde os usuários pensam estar clicando em uma opção, mas na verdade estão sendo levados para telas falsas. Esse scam é conhecido como Clickjacking.

Como permitir o uso de iframes do seu site

O tutorial abaixo altera os headers do seu site, caso não se sinta confortável para seguir o tutorial, recomendamos que consulte o seu programador, ou equipe responsável pelo seu site para que façam as alterações.

Nós da Kangaroo Host não nos responsabilizamos por qualquer alteração na estrutura do seu site realizada por você ou sua equipe.

Dependendo de qual estrutura de código você escolher utilizar, você pode dar permissão para qualquer usuário utilizar iframes do seu site, o que não é recomendado. Por isso, siga pela opção que melhor corresponder a sua necessidade, e caso opte por liberar para qualquer usuário, saiba dos riscos que isso representa.

Dado os avisos, se você desejar dar acesso para outros usuários (sites) poderem utilizar iframes do seu site, siga os passos abaixo:

Acesse o painel de controle da sua hospedagem (cPanel)
Na seção Arquivos, clique na opção Gerenciador de arquivos
Agora localize o diretório do seu site que você deseja permitir a utilização dos iframes (geralmente a public_html)
Procure pelo arquivo .htaccess do seu site, ao localizar o arquivo, clique com o botão direito, e depois em Edit. Note que esse é um arquivo oculto, caso não saiba como visualizar arquivos ocultos, clique aqui.
Dentro do .htaccess, adicione após a linha “# End WordPress” uma das opções abaixo:

– Para permitir que outro(s) domínio(s) específico(s) possa(m) utilizar iframes do seu site (o código inclui seu próprio domínio no ‘self’):
<IfModule mod_headers.c> Header always unset X-Frame-Options Header always set Content-Security-Policy "frame-ancestors 'self' https://site1.com.br https://site2.com.br" </IfModule>

Você pode adicionar quantos sites desejar dentro das aspas após o ‘self’, além disso, o “https://” é opcional, porém, alguns navegadores podem exigir esse protocolo.

– Se você deseja permitir subdomínios, é preciso também especificá-los individualmente, ou se preferir, você pode liberar todos os subdomínios de um domínio específico com o código abaixo:
<IfModule mod_headers.c> Header always unset X-Frame-Options Header always set Content-Security-Policy "frame-ancestors 'self' https://*.site.com.br" </IfModule>

– Para permitir que qualquer site possa utilizar os iframes do seu site (Não recomendado):
<IfModule mod_headers.c> Header always unset X-Frame-Options Header always set Content-Security-Policy "frame-ancestors *" </IfModule>

Exemplo de como o código ficaria dentro do arquivo:

“site1.com.br” e “site2” são apenas um exemplo, utilize os sites que você realmente deseja permitir usar os iframes do seu site.
Após adicionar o código, clique em Salvar Alterações

Os sites com permissão para usar os iframes do seu site devem ser listados apenas com um espaço entre um e outro no código que você decidir utilizar no seu .htaccess, siga o padrão que informamos acima.

Pronto, ao seguir os passos acima, você já pode realizar um novo teste para verificar se os iframes estão funcionando normalmente. Se a configuração foi feita corretamente, os seus iframes devem aparecer sem problemas nos sites permitidos.

Você está precisando de ajuda?

Você está precisando de ajuda? Não se preocupe, saiba que sempre será um prazer te ajudar! Nossa equipe de suporte está disponível à você! Por isso, caso precise de auxilio, saiba que pode contar conosco! Envie-nos um ticket para que nosso time de especialista consiga lhe auxiliar da melhor maneira possível. Você precisa de ajuda de como abrir um ticket? Leia esse artigo.

iframes não funcionam em sites externos

Porque os iframes não funcionam (ou pararam de funcionar)

Como permitir o uso de iframes do seu site

Você está precisando de ajuda?

Conseguimos te ajudar?

Encontrou sua resposta?