Nội dung chính của bài viết
Error 1020 Access Denied là gì?
Error 1020 Access Denied xảy ra khi người dùng truy cập vào một website đang sử dụng dịch vụ bảo mật của Cloudflare nhưng kết nối bị từ chối bởi hệ thống tường lửa.
Hiểu đơn giản, Cloudflare phát hiện địa chỉ IP hoặc hành vi truy cập có dấu hiệu vi phạm chính sách bảo mật của website nên chủ động chặn yêu cầu và hiển thị thông báo Access Denied (Error 1020).
Khi gặp lỗi này, trình duyệt sẽ không hiển thị nội dung website mà thay vào đó là một trang thông báo lỗi. Trang này thường chứa một số thông tin kỹ thuật như Ray ID, thời gian truy cập và địa chỉ URL. Trong nhiều trường hợp, những người dùng khác vẫn truy cập được bình thường, chỉ một số IP hoặc khu vực bị chặn.
Các nguyên nhân phổ biến gây ra Error 1020
Bị chặn bởi quy tắc firewall của website
Quản trị viên có thể thiết lập nhiều quy tắc tường lửa trong Cloudflare để kiểm soát truy cập. Ví dụ như chặn một số quốc gia, chặn trình duyệt cũ hoặc hạn chế số lượng request trong một khoảng thời gian. Nếu yêu cầu truy cập trùng với các điều kiện này, Cloudflare sẽ chặn ngay lập tức.
Cấu hình WAF hoặc bot protection quá nghiêm ngặt
Các tính năng bảo mật nâng cao như Web Application Firewall (WAF), bot protection hoặc rate limiting đôi khi được thiết lập quá chặt. Khi đó, các request hợp lệ cũng có thể bị nhận nhầm là hành vi tấn công.
IP hoặc khu vực mạng nằm trong danh sách chặn
Một số website chặn truy cập từ IP, dải IP, quốc gia hoặc ASN nhất định. Nếu địa chỉ mạng của bạn nằm trong phạm vi này thì Cloudflare sẽ từ chối truy cập.
Cookie hoặc session trình duyệt gặp lỗi
Cookie cũ, session hỏng hoặc dữ liệu cache lỗi có thể khiến Cloudflare đánh giá kết nối không đáng tin cậy. Trong nhiều trường hợp, chỉ cần xóa cache hoặc đổi trình duyệt là có thể truy cập lại bình thường.
Rule chặn theo URL bị cấu hình sai
Nếu quản trị viên thiết lập rule theo đường dẫn URL hoặc tham số truy vấn nhưng cấu hình chưa chính xác, Cloudflare có thể chặn nhầm request hợp lệ. Điều này thường khiến một số trang trên website bị lỗi trong khi các trang khác vẫn hoạt động.
Sử dụng VPN hoặc proxy
Nhiều dịch vụ VPN sử dụng IP dùng chung cho nhiều người. Nếu IP đó từng bị sử dụng cho các hành vi đáng ngờ, Cloudflare có thể đưa vào danh sách chặn và dẫn tới lỗi 1020.
Cách khắc phục lỗi Error 1020 cho người truy cập
Tải lại trang hoặc thử bằng trình duyệt khác
Trước tiên bạn nên thử tải lại trang sau vài giây. Nếu lỗi vẫn xảy ra, hãy thử truy cập bằng trình duyệt khác hoặc thiết bị khác để xác định nguyên nhân.
Xóa cache và cookie của trình duyệt
Cookie và cache cũ đôi khi khiến Cloudflare hiểu nhầm request. Bạn có thể vào phần cài đặt trình duyệt để xóa dữ liệu duyệt web rồi truy cập lại website.
Kiểm tra VPN hoặc proxy
Nếu đang sử dụng VPN hoặc proxy, hãy thử tắt chúng và truy cập lại website. Trong một số trường hợp, đổi sang server VPN khác cũng có thể giải quyết được vấn đề.
Khởi động lại modem để đổi IP
Một số dải IP có thể nằm trong danh sách chặn của website. Việc khởi động lại modem có thể giúp nhà mạng cấp IP mới và khắc phục lỗi.
Tắt các tiện ích mở rộng trên trình duyệt
Một số extension như adblock hoặc công cụ hỗ trợ download có thể thay đổi request gửi tới server. Bạn nên thử mở website ở chế độ ẩn danh để kiểm tra.
Liên hệ với quản trị viên website
Nếu đã thử nhiều cách nhưng vẫn không truy cập được, bạn nên liên hệ với admin của website. Khi gửi yêu cầu hỗ trợ, hãy cung cấp Ray ID, URL truy cập và thời điểm lỗi xảy ra để họ kiểm tra trong log của Cloudflare.
Cách xử lý Error 1020 dành cho quản trị viên
Kiểm tra log firewall trong Cloudflare
Quản trị viên cần đăng nhập vào dashboard Cloudflare và mở mục Security → Events để xem log các request bị chặn.
Xác định rule gây ra việc chặn truy cập
Trong log sẽ hiển thị Rule ID hoặc tên rule đã kích hoạt hành động block. Điều này giúp xác định chính xác nguyên nhân.
Điều chỉnh hoặc tắt firewall rule
Sau khi xác định rule gây lỗi, bạn có thể chỉnh sửa điều kiện hoặc tạm thời chuyển action từ Block sang Allow hoặc Log để kiểm tra.
Kiểm tra cấu hình WAF và rate limit
Ngoài firewall rule tùy chỉnh, các thiết lập WAF, bot protection và rate limiting cũng cần được kiểm tra để đảm bảo không chặn nhầm người dùng.
Rà soát danh sách IP hoặc quốc gia bị chặn
Quản trị viên nên kiểm tra lại danh sách IP, ASN hoặc quốc gia bị block để tránh ảnh hưởng tới người dùng hợp lệ.
Thêm IP hoặc URL vào whitelist
Nếu một số IP hoặc đường dẫn quan trọng thường xuyên bị chặn nhầm, bạn có thể thêm chúng vào whitelist để bỏ qua các rule bảo mật.
Kiểm tra cấu hình server hoặc plugin bảo mật
Ngoài Cloudflare, các plugin bảo mật hoặc cấu hình server cũng có thể tạo ra các request bất thường. Việc rà soát lại hệ thống sẽ giúp hạn chế lỗi phát sinh.
Cách hạn chế lỗi Error 1020 xảy ra
Để giảm nguy cơ người dùng gặp lỗi 1020, quản trị viên nên áp dụng một số nguyên tắc sau: