Error 1020 Access Denied là gì? Nguyên nhân và cách khắc phục lỗi hiệu quả

Error 1020 Access Denied là mã lỗi xuất hiện một website đang sử dụng dịch vụ của Cloudflare chặn yêu cầu của người truy cập vì yêu cầu đó vi phạm các quy tắc tường lửa bảo mật. Trong bài viết này, mình sẽ giúp bạn hiểu rõ hơn nguyên nhân gây ra lỗi, cách khắc phục cho cả người truy cập lẫn quản trị viên và gợi ý một số biện pháp phòng tránh hiệu quả.

Những điểm chính

• Khái niệm lỗi 1020: Hiểu rõ Error 1020 Access Denied là một mã lỗi từ tường lửa của Cloudflare, giúp bạn nhanh chóng xác định được nguyên nhân gốc rễ đến từ các quy tắc bảo mật thay vì sự cố máy chủ.
• Nguyên nhân gây lỗi: Nắm vững các nguyên nhân phổ biến gây ra lỗi, giúp bạn có một danh sách kiểm tra hiệu quả để khoanh vùng và chẩn đoán chính xác vấn đề đang xảy ra.
• Cách khắc phục cho người truy cập: Tìm hiểu các bước xử lý đơn giản, giúp bạn có thể tự mình khắc phục sự cố từ phía trình duyệt trước khi cần liên hệ với quản trị viên.
• Cách xử lý cho quản trị viên: Nắm vững quy trình xử lý sự cố từ phía quản trị viên, giúp bạn sử dụng hiệu quả công cụ của Cloudflare để xác định và tinh chỉnh các quy tắc tường lửa đang gây ra lỗi.
• Cách phòng tránh: Nắm được các phương pháp hay nhất trong việc cấu hình tường lửa, giúp bạn xây dựng các quy tắc bảo mật hiệu quả mà không ảnh hưởng tiêu cực đến trải nghiệm của người dùng hợp lệ.
• Biết thêm Vietnix là nhà cung cấp dịch vụ Hosting và VPS uy tín, sẵn sàng tích hợp với các dịch vụ bảo mật của Cloudflare.
• Câu hỏi thường gặp: Giải đáp các thắc mắc liên quan đến lỗi Error 1020 Access Denied.

Error 1020 Access Denied là gì?

Error 1020 Access Denied là mã lỗi xuất hiện khi bạn cố truy cập một website đang dùng Cloudflare nhưng hệ thống tường lửa đã chặn kết nối của bạn vì vi phạm quy tắc bảo mật. Nói cách khác, Cloudflare cho rằng địa chỉ IP hoặc hành vi duyệt web của bạn có dấu hiệu bất thường, vi phạm quy tắc bảo mật hoặc không an toàn cho trang web nên chủ động chặn lại và trả về trang thông báo “Access Denied (Error 1020)”.

Khi gặp lỗi 1020, trình duyệt sẽ không tải nội dung trang mà hiển thị một màn hình trắng hoặc trang báo lỗi với thông điệp “Access Denied” kèm mã “Error 1020” và thường có thêm các thông tin kỹ thuật như Ray ID, thời gian và URL bạn đang truy cập. Người dùng khác vẫn có thể vào bình thường, trong khi riêng bạn (hoặc một nhóm IP/khu vực) bị chặn, nên dễ nhận ra đây là lỗi liên quan tới bảo mật, không phải website bị sập hoàn toàn.​

Tối ưu website ổn định và an toàn hơn với WordPress Hosting

• Cải thiện trải nghiệm người dùng và thứ hạng tìm kiếm
• Hiệu suất ổn định, yên tâm phát triển nội dung và kinh doanh
• Quà tặng theme và plugin bản quyền

Tăng tốc website ngay

Vi phạm quy tắc tường lửa

Mỗi quản trị viên website đều có thể tự thiết lập các quy tắc tường lửa riêng trên Cloudflare để kiểm soát luồng truy cập. Các quy tắc này có thể là chặn truy cập từ một quốc gia cụ thể, chặn các trình duyệt lỗi thời, hoặc chặn các thao tác gửi yêu cầu liên tục trong thời gian ngắn. Nếu hành vi hoặc vị trí địa lý của bạn vô tình chạm vào một trong những quy tắc khắt khe này, lỗi Error 1020 sẽ ngay lập tức xuất hiện.

Cài đặt WAF, bot protection và rate limiting quá nghiêm ngặt

Các tính năng bảo mật nâng cao như Web Application Firewall (WAF), bảo vệ bot hoặc giới hạn tần suất truy cập nếu cấu hình quá chặt có thể nhận nhầm request hợp lệ là nguy cơ tấn công. Khi đó, chỉ cần bạn gửi nhiều request liên tiếp, có hành vi giống bot hoặc trùng mẫu tấn công mà WAF định nghĩa, Cloudflare sẽ từ chối truy cập và kích hoạt Error 1020.​

IP, quốc gia hoặc ASN bị đưa vào danh sách chặn

Error 1020 cũng có thể do địa chỉ IP, dải IP, quốc gia hoặc ASN (mạng của nhà cung cấp) của bạn bị chủ site thêm vào danh sách chặn trong Cloudflare. Khi chính sách bảo mật nhắm tới một vùng địa lý, nhà mạng hoặc nhóm IP cụ thể, mọi request từ nhóm đó – dù là người dùng thật đều bị xem là rủi ro và nhận thông báo Access Denied.​

Cookie, session hoặc trình duyệt xung đột với Cloudflare

Cookie lỗi thời, session hỏng, extension can thiệp traffic, cấu hình trình duyệt bất thường hoặc cache cũ cũng có thể khiến Cloudflare đánh giá kết nối của bạn không đáng tin cậy. Trong các trường hợp này, cùng một website nhưng khi đổi trình duyệt, xóa cache/cookie hoặc đổi thiết bị thì lỗi 1020 biến mất, cho thấy vấn đề nằm ở phía client chứ không phải IP hay máy chủ.​

Cấu hình sai đường dẫn, endpoint hoặc rule

Nếu quản trị viên viết rule theo path, query string hoặc điều kiện cụ thể cho từng URL nhưng cấu hình chưa chuẩn, Cloudflare có thể chặn nhầm cả những request hợp lệ. Điều này thường xảy ra khi một số trang hoặc khu vực trên site báo lỗi 1020, trong khi các trang khác vẫn hoạt động bình thường, cho thấy rule áp dụng cho một endpoint/đường dẫn nhất định đang bị thiết lập sai hoặc quá khắt khe.​

Sử dụng VPN hoặc Proxy không sạch

Nhiều người dùng thường bật VPN hoặc Proxy để vượt tường lửa hoặc bảo mật thông tin cá nhân. Tuy nhiên, các dịch vụ VPN cung cấp địa chỉ IP dùng chung cho hàng ngàn người. Nếu một người trong số đó dùng IP này để thực hiện hành vi xấu, IP đó sẽ bị Cloudflare đưa vào danh sách chặn và gặp lỗi 1020.

Thử tải lại trang và kiểm tra nhiều trình duyệt khác nhau

Khi gặp Error 1020, bước đơn giản nhất là bạn chờ vài giây rồi tải lại trang, vì đôi khi firewall rule chỉ bị kích hoạt tạm thời trong một khoảng thời gian ngắn. Nếu lỗi vẫn xuất hiện, bạn nên thử mở cùng đường dẫn đó trên các trình duyệt khác nhau hoặc trên thiết bị khác để xem vấn đề chỉ xảy ra ở một môi trường cụ thể hay trên toàn bộ thiết bị bạn dùng. Việc so sánh như vậy giúp bạn nhanh chóng xác định lỗi nằm ở Cloudflare hay do trình duyệt/hệ thống của riêng bạn.​

Xóa cache, cookie và dữ liệu duyệt web

Trong nhiều trường hợp, cookie cũ, session hỏng hoặc cache trình duyệt lưu sai trạng thái có thể khiến Cloudflare đánh giá nhầm request của bạn và kích hoạt Error 1020. Bạn nên vào phần cài đặt trình duyệt, xóa cache, cookie và dữ liệu duyệt web liên quan đến website đang gặp lỗi, sau đó đóng toàn bộ cửa sổ, mở lại trình duyệt và truy cập lại trang. Nếu sau khi làm sạch dữ liệu mà lỗi biến mất, rất có khả năng nguyên nhân nằm ở thông tin lưu trữ phía client chứ không phải do website hay Cloudflare gặp sự cố.​

Tắt, đổi hoặc bật VPN/Proxy để kiểm tra lại

Nếu bạn đang sử dụng VPN, proxy, trình duyệt có chế độ ẩn IP hoặc extension thay đổi địa chỉ IP, rất có thể IP hoặc dải mạng đó đang nằm trong danh sách bị Cloudflare chặn. Hãy thử tắt hoàn toàn VPN/proxy rồi truy cập lại website hoặc đổi sang server/VPN ở khu vực địa lý khác để kiểm tra xem lỗi 1020 có còn lặp lại không. Trong một số trường hợp ngược lại, khi IP thật bị chặn, bạn bật VPN sang một IP khác lại truy cập được, từ đó biết rằng chính địa chỉ IP ban đầu của bạn đang bị rule firewall nhắm tới.​

Khởi động lại modem/router và làm mới địa chỉ IP

Đôi khi địa chỉ IP do nhà mạng cấp trùng vào một dải IP mà chủ website đã cấu hình rule chặn trong Cloudflare, khiến bạn luôn bị từ chối truy cập dù không làm gì sai. Bạn có thể tắt modem/router trong vài chục giây, sau đó bật lại để yêu cầu nhà mạng cấp IP mới, rồi chờ kết nối ổn định trước khi thử truy cập lại website. Nếu sau khi đổi IP mà lỗi không còn, bạn có thể suy ra nguyên nhân trước đó là do dải IP cũ bị rule của Cloudflare block.​

Tắt hoặc vô hiệu hóa tạm thời các tiện ích mở rộng

Các tiện ích mở rộng, đặc biệt là các trình chặn quảng cáo, chặn theo dõi hoặc các công cụ hỗ trợ download, thường can thiệp sâu vào mã nguồn trang web. Đôi khi, sự can thiệp này làm thay đổi cấu trúc yêu cầu gửi đi, khiến Cloudflare lầm tưởng bạn là bot hoặc script độc hại. Hãy thử mở trang web trong chế độ Ẩn danh. Nếu vào được bình thường, chứng tỏ một tiện ích nào đó đang gây lỗi. Bạn hãy tắt từng tiện ích một để tìm ra nguyên nhân và loại bỏ.

Liên hệ chủ website hoặc bộ phận hỗ trợ khi vẫn bị chặn

Khi bạn đã thử đủ các cách phía người dùng mà Error 1020 vẫn xuất hiện, rất có khả năng cấu hình tường lửa Cloudflare của website đang chặn nhầm. Lúc này, giải pháp tốt nhất là liên hệ trực tiếp với admin hoặc bộ phận hỗ trợ của website, gửi kèm thông tin thời điểm xảy ra lỗi, URL truy cập và mã Ray ID hiển thị trên trang báo lỗi để họ tra cứu trong mục Firewall Events. Khi có đủ dữ liệu, quản trị viên có thể điều chỉnh lại rule, whitelist IP hoặc nới lỏng chính sách để khôi phục quyền truy cập hợp lệ cho bạn.​

Kiểm tra Firewall Events Log của Cloudflare

Bước đầu tiên, quản trị viên cần đăng nhập vào Dashboard Cloudflare, chọn domain đang gặp sự cố và mở mục Security, chọn Events để xem lại log chi tiết tại thời điểm người dùng báo lỗi. Tại đây, bạn có thể lọc theo Ray ID, IP, URI hoặc thời gian để tìm chính xác request bị block và xem lý do Cloudflare gắn nhãn là “blocked” hay “challenge”, từ đó biết lỗi 1020 đến từ rule nào.​

Xác định rule, bộ lọc hoặc tính năng bảo mật đang chặn truy cập

Sau khi đã tìm được bản ghi liên quan, bạn cần chú ý tới cột Action và Rule ID/Rule Name trong log để xác định chính xác firewall rule, WAF rule, IP Access Rule hay Managed Rule nào đã kích hoạt việc chặn. Việc khoanh vùng đúng nguồn gây block giúp bạn tránh phải tắt hàng loạt tính năng bảo mật và chỉ tập trung xử lý đúng rule đang khiến người dùng hợp lệ nhận lỗi Error 1020.​

Điều chỉnh hoặc tắt quy tắc tường lửa

Khi đã biết rule nào gây ra lỗi, bạn có thể quay lại mục Firewall Rules và chỉnh sửa điều kiện lọc (field, operator, value) để giảm bớt tính nhạy của rule, hoặc tạm thời chuyển Action từ Block sang Allow/Bypass/Log để kiểm tra. Nếu một rule đang ảnh hưởng tới lượng lớn người dùng nhưng bạn chưa kịp tối ưu, có thể tắt tạm rule đó, theo dõi thêm log rồi bật lại với điều kiện đã được tinh chỉnh chính xác hơn.​

Điều chỉnh WAF, bot fight mode và rule giới hạn tốc độ truy cập

Bên cạnh firewall rule tùy chỉnh, bạn cũng cần xem lại cấu hình WAF (Web Application Firewall), các bộ quy tắc managed rules, Bot Fight Mode và Rate Limiting để tránh chặn nhầm hành vi truy cập bình thường. Với những rule WAF hoặc rate limit quá chặt, hãy giảm độ nhạy, nới ngưỡng request/giây hoặc chuyển những rule gây false positive sang chế độ Challenge/Log trước khi quyết định block cứng.​

Kiểm tra lại IP Access Rules, danh sách chặn/quốc gia/ASN

Trong phần Security bạn chọn WAF rồi chọn Tools, sau đó rà soát lại IP Access Rules, Country block và chặn theo ASN để xem có IP, dải IP, quốc gia hoặc nhà mạng nào đang bị block hoặc challenge không cần thiết. Nhiều trường hợp Error 1020 xuất hiện chỉ vì admin từng thiết lập chặn một khu vực/ISP cụ thể trước đó nhưng quên cập nhật, khiến người dùng thật vô tình nằm trong vùng bị từ chối truy cập.​

Thêm IP, URL vào Whitelist

Đối với IP nội bộ, IP đối tác hoặc những nhóm người dùng quan trọng, bạn có thể tạo rule Allow hoặc Bypass cho IP/dải IP tương ứng để đảm bảo họ không còn bị Error 1020 khi truy cập. Nếu chỉ một số đường dẫn (URI) quan trọng thường xuyên bị chặn nhầm, hãy cấu hình rule riêng để bỏ qua một phần lớp lọc cho các URL đó trong khi vẫn giữ bảo mật chung cho toàn site.​

Rà soát lại cấu hình ứng dụng, plugin và hosting phía server

Cuối cùng, quản trị viên cũng nên kiểm tra lại ứng dụng web, plugin bảo mật (như trên WordPress), rule .htaccess, cấu hình server hoặc firewall phía hosting vì chúng có thể kết hợp với Cloudflare tạo ra các pattern truy cập bất thường. Việc tối ưu lại plugin, loại bỏ redirect vòng lặp, sửa header hoặc path sai giúp giảm khả năng Cloudflare hiểu lầm request là nguy hiểm, từ đó hạn chế phát sinh Error 1020 cho người dùng hợp lệ.​

Cách phòng tránh và hạn chế lỗi Error 1020 Access Denied

Để giảm tối đa nguy cơ người dùng gặp lỗi Error 1020 Access Denied, quản trị viên nên chủ động thiết kế và kiểm thử cấu hình Cloudflare theo các nguyên tắc sau:

• Thiết kế rule tường lửa hợp lý, tránh chặn nhầm người dùng thật: Bạn nên cấu hình rule theo hướng “quan sát trước rồi mới chặn”, dùng điều kiện lọc đủ chi tiết và điều chỉnh dần dựa trên log thực tế để hạn chế block sai truy cập hợp lệ.​
• Kiểm thử truy cập từ nhiều khu vực, IP và thiết bị khác nhau: Sau mỗi lần thay đổi rule, bạn nên test website từ nhiều mạng, thiết bị và vị trí địa lý khác nhau để sớm phát hiện trường hợp bị chặn ngoài ý muốn.​
• Theo dõi log firewall định kỳ để phát hiện rule gây lỗi 1020 sớm: Việc thường xuyên xem mục Events giúp bạn nhận ra rule nào đang chặn nhiều request hợp lệ và kịp thời tinh chỉnh trước khi người dùng phàn nàn.​
• Cân bằng giữa bảo mật Cloudflare và trải nghiệm truy cập người dùng: Bạn nên kết hợp nhiều mức bảo vệ (Challenge, Rate Limit, whitelist) và chỉ áp dụng block mạnh ở khu vực nhạy cảm để vừa giữ an toàn cho website, vừa đảm bảo người dùng truy cập mượt mà.​

Vietnix – Nhà cung cấp nền tảng Hosting và VPS tối ưu, sẵn sàng tích hợp Cloudflare

Ngoài tối ưu Cloudflare, trang bị một máy chủ Web Hosting chất lượng sẽ giúp hạn chế tối đa lỗi 1020. Dịch vụ Web Hosting của Vietnix cam kết uptime 99.9%, ứng dụng công nghệ LiteSpeed và ổ cứng NVMe mang lại tốc độ tải trang vượt trội. Dữ liệu của bạn luôn an toàn nhờ tính năng sao lưu tự động JetBackup hàng ngày. Cùng với đội ngũ kỹ thuật hỗ trợ 24/7, quản trị viên dễ dàng thiết lập quy tắc bảo mật chuẩn xác, đảm bảo hệ thống vận hành mượt mà mà không lo từ chối nhầm các lượt truy cập hợp lệ.

Thông tin liên hệ:

• Website: https://vietnix.vn/
• Hotline: 1800 1093
• Email: sales@vietnix.com.vn
• Địa chỉ: 265 Hồng Lạc, Phường Bảy Hiền, Thành Phố Hồ Chí Minh

Lỗi Error 1020 Access Denied là một cơ chế bảo vệ của Cloudflare, được kích hoạt khi yêu cầu truy cập vi phạm các quy tắc tường lửa do quản trị viên website thiết lập. Bằng cách thiết kế các quy tắc tường lửa hợp lý, thường xuyên theo dõi log và cân bằng giữa bảo mật và trải nghiệm người dùng, doanh nghiệp có thể tận dụng tối đa sức mạnh bảo vệ của Cloudflare mà không làm ảnh hưởng đến hoạt động kinh doanh.