Cloudflare 1020 hatası. Bir ziyaretçinin siteye erişiminin Cloudflare güvenlik kuralı tarafından engellendiğini gösterir. Cloudflare resmi dokümantasyonuna göre bu durum genelde bir güvenlik kuralı nedeniyle oluşur. Eski Firewall Rules yapısında bu engel doğrudan 1020 olarak görünür. Yeni WAF özel kurallarında ise engel yanıtı farklı biçimde gösterilebilir.
Bu Hata Neden Olur
En yaygın neden. IP adresinin engellenmesi. Ülke engeli. Çok agresif bir bot koruması. Yanlış yazılmış özel WAF kuralı. Hatalı rate limit mantığı. VPN veya proxy kullanımı. Şüpheli tarayıcı davranışı. Cloudflare ayrıca eski Firewall Rules yapısının artık geçiş sürecinde olduğunu ve yeni WAF özel kurallarında blok davranışının değişebildiğini açıkça belirtiyor.
Ziyaretçi İçin Adım Adım Çözüm
İlk adım. Sayfayı yenileyin.
İkinci adım. VPN veya proxy açıksa kapatın.
Üçüncü adım. Farklı ağdan deneyin. Örneğin mobil veri kullanın.
Dördüncü adım. Tarayıcı çerezlerini ve önbelleği temizleyin.
Beşinci adım. Tarayıcı eklentilerini geçici olarak kapatın.
Altıncı adım. Hata ekranındaki Ray ID bilgisinin ekran görüntüsünü alın.
Yedinci adım. Site sahibiyle iletişime geçin ve Ray ID ile IP adresinizi paylaşın. Cloudflare resmi çözüm önerisi de site sahibi olmayan kullanıcıların ekran görüntüsü ile site sahibine ulaşması yönündedir.
Site Sahibi İçin Adım Adım Çözüm
İlk adım. Kullanıcıdan hata ekranı görselini isteyin. Ray ID bilgisi net görünsün.
İkinci adım. Cloudflare panelinde Security bölümüne gidin.
Üçüncü adım. Analytics içindeki Events kaydını açın.
Dördüncü adım. Ray ID veya ziyaretçi IP adresi ile arama yapın.
Beşinci adım. Engeli hangi kuralın tetiklediğini tespit edin. Cloudflare resmi belgede bu inceleme adımını doğrudan önerir.
Yanlış Engelleyen Kural Nasıl Bulunur
Events kaydında tetiklenen kural adını kontrol edin. Kuralın ifadesini inceleyin. Ülke filtresi var mı bakın. ASN filtresi var mı bakın. URI veya user agent koşulu çok geniş mi bakın. Bot sinyallerine dayalı bir engel yanlış pozitif üretmiş olabilir. Eski Firewall Rules kullanan projelerde 1020 daha sık görülür. Cloudflare bu yapıdan WAF özel kurallarına geçiş olduğunu belirtiyor.
Hızlı Düzeltme Yöntemleri
Kuralı tamamen silmeden önce aksiyonu Block yerine Managed Challenge veya JS Challenge olarak değiştirin. Böylece gerçek kullanıcılar tamamen dışarıda kalmaz. Belirli bir IP için geçici allow kuralı ekleyin. Gerekirse belirli ülke veya yol için istisna tanımlayın. Bu yaklaşım kalıcı engeli azaltır ve sorunun kaynağını test etmenizi sağlar. Yeni WAF tarafında blok yanıtının özelleştirilebildiği de resmi belgede yer alıyor.
Sunucu Tarafında Kontrol Edilmesi Gerekenler
Origin loglarında gerçek ziyaretçi IP bilgisinin tutulduğunu doğrulayın. Cloudflare bunun için CF-Connecting-IP başlığının doğru iletilmesini önerir. Bu başlık loglara düşmüyorsa Transform Rules veya Managed Transforms yapılandırmasını kontrol edin. Gerçek IP görünmüyorsa yanlış engellemeleri analiz etmek zorlaşır.
Özel Hata Sayfası Oluşturma
Kullanıcı deneyimini iyileştirmek için 1020 hata sayfasını özelleştirebilirsiniz. Cloudflare güncel dokümantasyonunda 1020 için özel HTML hata yanıtı örneği bulunuyor. Ayrıca Custom Errors sistemi ile Cloudflare kaynaklı hatalarda özel içerik döndürmek mümkün. Bu sayfada iletişim adresi. Ray ID paylaşım alanı. Beyaz liste talep bağlantısı gibi öğeler kullanmak faydalı olur.
Kalıcı Olarak Önlemek İçin En İyi Uygulamalar
Kuralları dar kapsamlı yazın.
Önce Log veya Challenge ile test edin. Sonra Block kullanın.
Ülke ve ASN bloklarını tek başına bırakmayın. Yol ve tehdit sinyali ile birlikte kullanın.
Panelde Events kayıtlarını düzenli inceleyin.
Gerçek kullanıcı akışlarında test yapın.
Eski Firewall Rules mantığını yeni WAF özel kurallarına taşırken her kuralı yeniden doğrulayın. Çünkü Cloudflare yeni yapıda yanıt davranışının değişebildiğini açıkça söylüyor.
Cloudflare 1020 hatası çoğu zaman bir güvenlik kuralının fazla sert çalışmasından kaynaklanır. Ziyaretçi için en doğru yol. Ray ID ile site sahibine ulaşmaktır. Site sahibi için en doğru yol. Events kaydında tetiklenen kuralı bulup kuralı daraltmak veya challenge modeline çevirmektir. 2026 itibarıyla güncel Cloudflare belgeleri de bu çözüm akışını destekliyor.