Via configuração do apache
Debian edite o : /etc/apache2/conf-enabled/security.conf
Redhat edite o : /etc/httpd/conf/httpd.conf
adicione ou descomente a linha:
Header set X-Frame-Options: "SAMEORIGIN"
Você pode aplicar a segurança usando o .htaccess também
crie o arquivo .htaccess no diretório de seu site e adicione:
Header append X-Frame-Options: "SAMEORIGIN"
Teste se seu site esta vulnerável
Referências
https://tecadmin.net/configure-x-frame-options-apache/
https://developer.mozilla.org/pt-BR/docs/Web/HTTP/Headers/X-Frame-Options
https://geekflare.com/csp-frame-ancestors-configuration/