Cloudflare Error 1020 Access Denied: как исправить

Коротко. Ошибка 1020 Access Denied означает, что запрос заблокировало правило безопасности Cloudflare — WAF, Firewall Rule, IP Access Rule или rate limiting. Это намеренная блокировка, а не сбой сервера. Если вы посетитель — попробуйте отключить VPN, сменить сеть или браузер. Если вы владелец сайта — найдите сработавшее правило в логах Cloudflare Security Events и скорректируйте его.

Что такое Error 1020

1020 — это код Cloudflare для «доступ запрещён правилом безопасности». В отличие от 522/525 (проблемы связи с origin'ом), 1020 — это сознательное действие: Cloudflare решил не пропускать запрос на основе настроенного правила. Сайт жив, просто этот конкретный запрос заблокирован.

1020 — это политика безопасности, а не поломка. Кто-то (вы или ваш админ) настроил правило, и текущий запрос под него попал.

Если вы посетитель

1. Отключите VPN или прокси — они часто попадают под блок по IP/стране.
2. Смените сеть: переключитесь с Wi-Fi на мобильный интернет.
3. Очистите cookies сайта и попробуйте режим инкогнито.
4. Проверьте, не блокирует ли расширение браузера часть запросов (User-Agent, заголовки).
5. Если ничего не помогло — свяжитесь с владельцем сайта и сообщите Ray ID из страницы ошибки.

Если вы владелец сайта

Найдите, какое правило сработало. Cloudflare пишет каждый блок в логи:

• Панель Cloudflare → Security → Events (раньше Firewall → Events).
• Отфильтруйте по Action = Block и по времени инцидента.
• Найдите запись с нужным Ray ID — там видно, какое правило (WAF Managed Rule, Custom Rule, IP Access Rule, Rate Limit) сработало.

Типичные источники 1020

Шаг за шагом: снять ложную блокировку

1. Откройте Security → Events и найдите блок по Ray ID.
2. Посмотрите поле «Rule» — это имя сработавшего правила.
3. Если это легитимный трафик — создайте Skip/Allow-правило выше по приоритету или исключение в WAF.
4. Для своих скриптов и мониторинг сайтов — добавьте их IP в IP Access Rules как Allow.
5. Проверьте заголовки и User-Agent своего клиента — пустой UA часто триггерит WAF.

Не отключайте WAF целиком ради одного ложного срабатывания. Точечное исключение по IP или правилу сохраняет защиту и убирает 1020.

Проверка через curl

Чтобы воспроизвести блок и понять, на какой заголовок реагирует WAF:

# Базовый запрос — увидите 1020 в теле и код 403:
curl -Iv https://example.com/

# С обычным User-Agent (WAF часто блокирует пустой UA):
curl -A "Mozilla/5.0" -I https://example.com/

# Проверить, не блок ли по стране/IP — с другого IP/VPN:
curl --resolve example.com:443:104.16.0.1 -I https://example.com/

Как enterno.io помогает

Если ваш мониторинг или скрипт ловит 1020, это часто значит, что Cloudflare блокирует именно его. HTTP-чекер enterno.io и мониторинг аптайма показывают код ответа и тело страницы, так что вы сразу увидите 1020 и Ray ID. Мультирегиональная проверка (RU/EU/US) помогает понять, блокирует ли Cloudflare по гео — если из одного региона 1020, а из другого 200, дело в правиле по стране. enterno.io диагностирует и предупреждает; правило WAF/Firewall настраивает владелец в панели Cloudflare. Чтобы мониторинг не блокировался, добавьте его IP в allowlist Cloudflare.

FAQ

1020 — это вирус или взлом?

Нет. Это блокировка правилом безопасности Cloudflare. Иногда срабатывает на легитимный трафик (ложное срабатывание).

Почему сайт открывается с телефона, но не с компьютера?

Скорее всего блок по IP вашего домашнего провайдера, по сети или из-за VPN/расширения. Мобильный интернет — другой IP.

Что такое Ray ID и зачем он?

Ray ID — уникальный идентификатор запроса. По нему владелец находит точную запись в Security Events и видит, какое правило сработало.

Можно ли добавить исключение, не отключая защиту?

Да. Создайте Skip/Allow-правило или IP Access Rule для конкретного IP — остальная защита продолжит работать.

Следующий шаг: Проверьте код ответа через HTTP-чекер, чтобы увидеть 1020 и Ray ID. См. также диагностику периодических падений и настройте мониторинг.