Những nội dung chính của bài viết
Tìm hiểu Error 1020 Access Denied
Error 1020 Access Denied là mã lỗi xảy ra khi bạn truy cập vào một website có sử dụng Cloudflare nhưng hệ thống tường lửa của Cloudflare đã từ chối kết nối vì cho rằng yêu cầu đó không hợp lệ.
Nói đơn giản hơn, Cloudflare nhận định địa chỉ IP hoặc hành vi truy cập của bạn có dấu hiệu vi phạm quy tắc bảo mật nên chủ động chặn truy cập và hiển thị thông báo “Access Denied (Error 1020)”.

Khi lỗi này xuất hiện, trình duyệt sẽ không tải nội dung website mà hiển thị trang báo lỗi. Trang này thường chứa các thông tin kỹ thuật như Ray ID, thời gian truy cập và địa chỉ URL. Trong nhiều trường hợp, những người dùng khác vẫn truy cập bình thường, chỉ một số IP hoặc khu vực bị chặn.
Những nguyên nhân phổ biến gây ra lỗi Error 1020
Bị chặn bởi quy tắc tường lửa
Quản trị viên có thể thiết lập các quy tắc tường lửa trong Cloudflare để kiểm soát truy cập. Ví dụ như chặn một quốc gia, chặn trình duyệt cũ hoặc chặn quá nhiều request trong thời gian ngắn. Nếu yêu cầu của bạn trùng với các điều kiện này, Cloudflare sẽ chặn truy cập và hiển thị lỗi 1020.
Cấu hình WAF hoặc bot protection quá chặt
Các tính năng như Web Application Firewall (WAF), bảo vệ bot hoặc giới hạn tần suất truy cập nếu thiết lập quá nghiêm ngặt có thể nhận nhầm request hợp lệ là tấn công. Khi đó Cloudflare sẽ từ chối kết nối và kích hoạt Error 1020.
IP hoặc khu vực bị đưa vào danh sách chặn
Một số website thiết lập chặn theo IP, dải IP, quốc gia hoặc ASN. Nếu địa chỉ mạng của bạn nằm trong danh sách này thì Cloudflare sẽ tự động từ chối truy cập.
Cookie hoặc session trình duyệt gặp lỗi
Cookie cũ, session hỏng hoặc extension can thiệp vào traffic đôi khi khiến Cloudflare đánh giá kết nối là bất thường. Trong nhiều trường hợp, chỉ cần đổi trình duyệt hoặc xóa cookie là lỗi biến mất.
Rule chặn theo đường dẫn bị cấu hình sai
Nếu quản trị viên thiết lập rule theo URL, path hoặc query string nhưng cấu hình chưa chuẩn, Cloudflare có thể chặn nhầm các request hợp lệ. Khi đó chỉ một số trang trên website bị lỗi 1020.
Sử dụng VPN hoặc proxy
Nhiều dịch vụ VPN dùng chung IP cho nhiều người. Nếu IP đó từng bị sử dụng cho mục đích xấu, Cloudflare có thể đưa vào danh sách chặn và dẫn đến lỗi 1020 khi bạn truy cập website.
Cách khắc phục lỗi 1020 cho người truy cập
Thử tải lại trang hoặc đổi trình duyệt
Đôi khi firewall rule chỉ kích hoạt tạm thời. Bạn có thể thử tải lại trang sau vài giây hoặc truy cập bằng trình duyệt khác để kiểm tra.
Xóa cache và cookie trình duyệt
Cache hoặc cookie cũ có thể khiến Cloudflare hiểu nhầm request. Hãy xóa dữ liệu duyệt web của website rồi truy cập lại.
Kiểm tra VPN hoặc proxy
Nếu đang sử dụng VPN hoặc proxy, hãy thử tắt chúng rồi truy cập lại website. Trong một số trường hợp, đổi sang server VPN khác cũng có thể giúp khắc phục lỗi.
Khởi động lại modem để đổi IP
Việc tắt modem vài chục giây rồi bật lại có thể giúp nhà mạng cấp IP mới. Nếu IP cũ nằm trong danh sách chặn thì đổi IP có thể giải quyết được vấn đề.
Tắt các tiện ích mở rộng của trình duyệt
Một số extension như adblock hoặc công cụ download có thể thay đổi request gửi tới server. Hãy thử mở website ở chế độ ẩn danh để kiểm tra.
Liên hệ quản trị viên website
Nếu đã thử các cách trên nhưng vẫn gặp lỗi, bạn nên liên hệ với admin của website và cung cấp Ray ID, thời gian lỗi và URL truy cập để họ kiểm tra trong log của Cloudflare.
Hướng xử lý Error 1020 cho quản trị viên website
Kiểm tra Firewall Events trong Cloudflare
Quản trị viên cần đăng nhập vào dashboard Cloudflare và mở mục Security → Events để xem log các request bị chặn. Tại đây có thể tra cứu theo Ray ID hoặc IP.
Xác định rule đang gây chặn
Trong log sẽ hiển thị Rule ID hoặc Rule Name. Thông tin này giúp xác định chính xác rule nào đã kích hoạt việc chặn truy cập.
Điều chỉnh hoặc tắt firewall rule
Sau khi xác định rule gây lỗi, quản trị viên có thể chỉnh sửa điều kiện lọc hoặc tạm chuyển action từ Block sang Allow / Log để kiểm tra.
Kiểm tra cấu hình WAF và rate limiting
Ngoài firewall rule, cần kiểm tra thêm WAF, bot protection và rate limit để đảm bảo các thiết lập này không quá nghiêm ngặt.
Kiểm tra IP Access Rules
Rà soát lại danh sách IP, quốc gia hoặc ASN bị chặn để đảm bảo không chặn nhầm người dùng hợp lệ.
Thêm IP hoặc URL vào whitelist
Nếu một nhóm người dùng hoặc đối tác thường xuyên bị chặn, bạn có thể tạo rule Allow hoặc Bypass cho IP hoặc URL tương ứng.
Kiểm tra cấu hình server và plugin
Ngoài Cloudflare, các cấu hình ở server hoặc plugin bảo mật cũng có thể tạo ra các pattern request bất thường. Việc kiểm tra lại ứng dụng, plugin hoặc rule server giúp giảm nguy cơ phát sinh lỗi 1020.
Cách hạn chế lỗi Error 1020 xảy ra
Để giảm khả năng người dùng gặp lỗi này, quản trị viên nên áp dụng một số nguyên tắc sau: