WordPress記事内にPHPを埋め込む
iframeタグを使用する
iframeタグを使用して、別に作成したPHPのページを子項目として表示させる、という方法です。WordPress全体(もしくは記事)に不具合が波及しないという意味では、恐らく最も安全でしょう。
実装方法は単純で、記事をHTMLとして編集し、以下のコードを追加するだけです(PHPのページは別途作成済みという前提)。
<iframe src="phpファイルのパス" width="900" height="900"></iframe>注意点としては、外部のサイトが勝手にPHPのページをiframeで呼び出さないようにする対策が必要です(勝手に参照する人なんていないかもしれませんが、まぁ必要に応じて)。ちなみに、クリックジャッキング対策でも使用する方法です(クリックジャッキングについてはIPAのサイトをどうぞ)。具体的には、HTTPレスポンスヘッダーの、X-FRAME-OPTIONSで指定します。
X-FRAME-OPTIONS 指定方法
phpファイル中に指定する場合は、ファイルに以下を追記します。
header('X-FRAME-OPTIONS: SAMEORIGIN');
SAMEORIGINは、同一ドメイン内でのみ表示を許可します。
DENYを指定すると、フレーム内で表示させることはできなくなります。
ALLOW-FROM url を指定することで、指定したドメインでのみ表示を許可できるようですが、動作するブラウザが限られているのと、今では廃止されているようです。
補足ですが、X-FRAME-OPTIONSはApacheでも設定は可能。
