Se è solo per un form potresti anche evitare l'iframe.

Metti nell'action del form l'indirizzo dello script php sullo spazio in cui funziona.
Poi nello script metti, dopo che hai processato i dati, un bel header('Location: sitosenzaphp');

Così il passaggio è invisibile all'utente che vede l'indirizzo del sito php solo se va a smanettare nel codice.
Ma poco importa, basta fare qualche controllino sul php e ti proteggi da eventuali furbacchioni...