Error Code 1020: Access Denied Hatası Nedir ve Nasıl Çözülür?

En yaygın hata kodlarından biri olan “Error code 1020: access denied” (hata kodu 1020: erişim reddedildi) hatası genellikle Zoom, ChatGPT vb. gibi Cloudflare DNS koruma hizmetlerini kullanan web sitelerinde görülür. Bu hata sitelere erişimi zorlaştırıp çalışmalarınızı sekteye uğratabilir. Bu yazıda, Error 1020 mesajının ne olduğunu, olası nedenlerini ve çözüm yollarını paylaştık…

Error code 1020 Nedir ve Neden Oluşur?

Çoğunlukla ChatGPT hatası veya Cloudflare hatası olarak telaffuz edilen “Error code 1020” kullanıcıların bir web sitesine veya uygulamaya erişirken karşılaştıkları “erişim reddedildi” şeklinde görülen bir hata mesajıdır. Bu erişim reddedildi hatası genellikle Cloudflare koruması olan bir web sitesine erişmeyi denediğinizde görünür. Bu durum, Cloudflare’in güvenlik önlemlerinin web sitesini koruduğu ve kullanıcının şüpheli olarak işaretlendiği anlamına gelir.

Sistemin çalışma mantığı oldukça nettir. Ağ geçidine ulaşan isteğiniz; IP adresi itibarınız, kullandığınız tarayıcının parmak izi, coğrafi konumunuz ve istek yapma sıklığınız gibi yüzlerce farklı parametre üzerinden değerlendirilir. Eğer bu parametrelerden herhangi biri, site sahibinin Cloudflare kontrol panelinde belirlediği katı bir güvenlik kuralını ihlal ediyorsa veya Cloudflare’in makine öğrenimi destekli genel tehdit algılama sistemine takılıyorsa, isteğinizin asıl sunucuya ulaşmasına izin verilmez. Bağlantı anında kesilir ve tarayıcınıza “Hata Kodu 1020: Erişim reddedildi” uyarısı gönderilir.

Burada altı çizilmesi gereken en önemli nokta şudur: Hata Kodu 1020 alıyorsanız, hedef web sitesinin sunucusu (örneğin Plesk, cPanel veya özel yapılandırılmış Nginx/Apache sunucunuz) gayet sağlıklı bir şekilde çalışmaktadır. Ortada donanımsal bir çöküş, veritabanı bağlantı hatası veya kaynak tüketimi sorunu yoktur. Sorun tamamen, trafik akışının sınır katmanında kasıtlı olarak durdurulmasından ibarettir.

Bu erişim engeli çok boyutlu bir sorundur. Hatayı tetikleyen faktörler; ziyaretçinin yerel ağındaki yapılandırmalardan tutun da, sistem yöneticisinin WAF paneline girdiği ufacık bir mantık hatasına kadar çok geniş bir alana yayılır.

• Site sahipleri, Cloudflare’de özel güvenlik kuralları oluşturabilir. Bu kurallar belirli IP adresleri, ülkeler, tarayıcı türleri veya kullanıcı davranışlarını engelleyebilir.
• VPN veya proxy servisleri kullanırken, IP adresiniz binlerce başka kullanıcıyla paylaşılır. Bu IP’ler daha önce kötüye kullanılmışsa, Cloudflare sizi otomatik olarak engelleyebilir.
• Cloudflare, güvenlik kontrollerinde tarayıcı parmak izi ve çerezleri kullanır. Çerezler devre dışıysa veya tarayıcınız JavaScript’i desteklemiyorsa, erişim engellenebilir.
• 1020 Erişim reddedildi hatasının bir diğer olası nedeni de İnternet Servis Sağlayıcınızın size paylaşılan bir IP adresi atamasıdır. Paylaşılan IP, birden fazla kullanıcının aynı IP adresini paylaştığı anlamına gelir ve sorun, IP’nizdeki diğer kullanıcılardan birinde olabilir.
• Web scraping araçları, otomatik form doldurma uygulamaları veya hızlı ardışık istekler gönderen yazılımlar bot olarak algılanabilir ve engellenebilir.
• Son olarak, web siteleri bazen siyasi veya düzenleyici nedenlerden dolayı belirli ülkelerden veya bölgelerden gelen ziyaretçileri engeller. Bu durum da “Hata Kodu 1020: Erişim reddedildi” hatası ile karşılaşmanıza neden olabilir.

Gördüğünüz gibi, Error 1020 hatası oldukça çeşitli nedenlerden kaynaklanabilir. Çoğu durumda bu sorunu basit adımlarla çözebilirsiniz.

“Error code 1020: access denied” Hatası Çözüm Yolları

Eğer bir web sitesini ziyaret etmeye çalışırken Error 1020 hatasıyla karşılaşıyorsanız, deneyebileceğiniz birkaç pratik çözüm var. Bu yöntemleri sırasıyla denemenizi öneriyoruz çünkü bazıları diğerlerinden daha etkili olabilir.

# VPN veya Proxy’yi Devre Dışı Bırakın

Kullandığınız IP adresinin düşük itibara sahip olması, 1020 hatasının baş şüphelisidir. Özellikle ücretsiz VPN uygulamaları veya paylaşımlı proxy servisleri, sitelerin Firewall kuralları tarafından doğrudan veri merkezi trafiği olarak işaretlenip engellenir.

• Cihazınızda çalışan tüm VPN programlarını, tarayıcı eklentilerini veya ağ ayarlarınızdaki proxy yapılandırmalarını geçici olarak kapatın.
• Ağınızı sıfırlamak için modeminizi kapatıp 30 saniye bekledikten sonra tekrar açın.
• Alternatif Test: Evdeki Wi-Fi ağınız üzerinden erişemediğiniz siteye, akıllı telefonunuzun hücresel veri (4G/5G) bağlantısını kullanarak girmeyi deneyin. Eğer mobil veri ile siteye rahatça girebiliyorsanız, ev internetinizin (ISS) size atadığı IP adresi kara listede demektir.

# Tarayıcı Verilerini Temizleyin

Web teknolojilerinde eskiyen önbellek verileri ve bozuk çerezler, güvenlik algoritmalarını en sık tetikleyen unsurlardır. Cloudflare, sizin insan olduğunuzu doğruladığında tarayıcınıza bir güvenlik çerezi yerleştirir. Bu çerez zamanla bozulursa, siteye her giriş denemenizde sunucu bu bozuk veriyi bir siber saldırı veya oturum çalma girişimi olarak yorumlar.

• Kullandığınız tarayıcının (Chrome, Firefox, Safari veya Edge) ayarlar menüsüne girin ve “Gizlilik ve Güvenlik” sekmesini bulun.
• “Tarama verilerini temizle” seçeneğine tıklayın.
• Zaman aralığını mutlaka “Tüm Zamanlar” olarak belirleyin.
• “Çerezler ve diğer site verileri” ile “Önbelleğe alınmış resimler ve dosyalar” kutucuklarını işaretleyerek temizleme işlemini gerçekleştirin.
• Sorunun gerçekten çerezlerden kaynaklanıp kaynaklanmadığını hızlıca anlamak için siteyi “Gizli Sekme” üzerinden açmayı deneyebilirsiniz. Sayfa gizli sekmede sorunsuz açılıyorsa, sorun kesinlikle yerel tarayıcı verilerinizdedir ve temizlik işlemi işe yarayacaktır.

# Tarayıcı Eklentilerini Kontrol Edin

Günümüzde birçok kullanıcı internette gezinirken reklamlardan ve izleyicilerden korunmak için AdBlock, Privacy Badger, uBlock Origin veya NoScript gibi eklentiler kullanmaktadır. Ancak bu gizlilik odaklı uzantılar, Cloudflare’in tarayıcınızı doğrulamak için arka planda çalıştırdığı ve tamamen zararsız olan güvenlik betiklerini engeller. Güvenlik betiği çalışmadığında sistem sizi şüpheli bir bot olarak etiketler. Bu durumu aşmak için tarayıcı uzantıları sayfasına giderek eklentileri geçici olarak devre dışı bırakın ve siteyi yeniden yükleyerek 1020 hatasının kaybolup kaybolmadığını gözlemleyin.

# Güvenlik Duvarı ve Antivirüs Programını Kapatın

Error code 1020: access denied hatasının çözümü için denemeniz gereken bir diğer şey, antivirüs programınızı veya Windows güvenlik duvarını devre dışı bırakmaktır. Bazen güvenlik duvarları ve antivirüs yazılımları, kötü niyetli saldırıları önlemek için belirli web sitelerini engelleyebilir. Elbette bu kalıcı bir önlem değil ancak sorunun nerede olduğunu görmenize yardımcı olacaktır. 

Bunun için ilgili programları devre dışı bırakın ve sorunun düzelip düzelmediğini kontrol edin. Bu adım çözüm olduysa kullandığınız güvenlik programı yerine alternatif bir güvenlik duvarı sağlayıcısına geçmenizi öneririz.

# Bilgisayarınızdaki tarih ve saati güncelleyin

Cihazınızın sistem saati ile global zaman sunucularının saatleri arasında senkronizasyon yoksa, büyük sorunlar yaşarsınız. SSL/TLS güvenlik sertifikalarının ve Cloudflare oturum çerezlerinin geçerliliği tamamen sistem zamanının doğruluğuna bağlıdır. Eğer bilgisayarınızın saati birkaç dakika bile geride veya ilerideyse, ağ geçidi sizin isteğinizi “süresi dolmuş”, “geçersiz” veya “manipüle edilmiş” bir paket olarak değerlendirip erişiminizi reddeder. İşletim sisteminizin tarih ve saat ayarlarına girerek “Saati otomatik olarak ayarla” seçeneğinin aktif olduğundan emin olun.

# Çerez ayarlarını kontrol edin

Cloudflare, bot olmadıklarından emin olmak amacıyla kullanıcıları izlemek için “__cf_bm” gibi geçici çerezler kullanır. Eğer tarayıcı bu koruyucu çerezlere izin vermiyorsa kullanıcı 1020 hatasıyla karşılaşabilir. Çoğu tarayıcı, çerezlerin saklanmasına otomatik olarak izin verir, ancak gizlilik eklentileri ve Gizli veya Özel Tarama modları gibi şeyler bunları engelleyebilir. Bu tür bir engelleme olup olmadığını kontrol edin ve çerezlere izin verdiğinizden emin olun.

# Tarayıcı Ayarlarını Kontrol Edin

Error 1020 hatası genellikle tarayıcı ayarlarıyla yakından ilgilidir çünkü Cloudflare, güvenlik kontrollerini tarayıcı üzerinden yapar. JavaScript devre dışıysa, çerezler engelleniyorsa veya tarayıcınız çok eski bir sürümse, Cloudflare sizi içeri almayabilir. Gelin bu ayarları nasıl kontrol edeceğinize bakalım.

Cloudflare’in güvenlik kontrolleri JavaScript gerektirir. JavaScript’in kapalı olması durumunda Error 1020 alabilirsiniz.

• Chrome’da JavaScript Aktifleştirme:
  • Sağ üst köşedeki üç nokta menüsüne tıklayın
  • Ayarlar > Gizlilik ve Güvenlik > Site Ayarları
  • JavaScript bölümüne gidin
  • “Sitelerin JavaScript kullanmasına izin ver” seçeneğini aktif edin.
• Firefox’ta JavaScript Aktifleştirme:
  • Adres çubuğuna “about:config” yazın
  • Uyarıyı kabul edin
  • “javascript.enabled” araması yapın
  • Değeri “true” olarak ayarlayın.
• Çerez Ayarları: Cloudflare, kullanıcıları tanımak için çerezler kullanır. Çerezleri tamamen engellemek yerine, güvenilir sitelere izin verecek şekilde ayarlayın. Çerezleri tamamen devre dışı bırakmak, sadece Cloudflare korumalı sitelerde değil, birçok modern web sitesinde sorunlara yol açabilir. Bunun yerine, site bazlı izinler kullanmanız daha sağlıklı olur.
• Tarayıcı Eklentilerini Gözden Geçirin: Agresif reklam engelleyiciler, gizlilik eklentileri veya güvenlik araçları Cloudflare’in işleyişini engelleyebilir. Geçici olarak devre dışı bırakıp deneyin. Chrome tarayıcınızdaki uzantıları devre dışı bırakmak için chrome://extensions adresine gidin ve buradan tüm uzantıları etkisizleştirin. Alternatif olarak;
  • Chrome pencerenizin sağ üst köşesindeki üç dikey noktaya tıklayın.
  • “Ayarlar”ı ve ardından “Uzantılar”ı seçin.
  • Buradan tüm Chrome uzantılarını kapatın.
  • Tüm uzantıları kapattıktan sonra Error code 1020 sorununun devam edip etmediğini kontrol edin.
  • Hata artık görünmüyorsa, bu hataya hangi uzantının neden olduğunu bulmak için uzantıları teker teker yeniden etkinleştirin. Sorun yaratan uzantıyı bulduğunuzda uzantının karşısındaki “Chrome’dan kaldır” seçeneğine tıklayarak silebilirsiniz.

# IP Adresi ve Ağ Sorunları

Bazen Error 1020 hatası, kullandığınız IP adresiyle doğrudan ilgilidir. Özellikle paylaşılan ağlarda, halka açık Wi-Fi’larda veya mobil internet bağlantılarında, IP adresiniz daha önce kötü amaçlı faaliyetler için kullanılmış olabilir. Bu durum sizi otomatik olarak şüpheli kategorisine sokabilir.

• Modeminizi Yeniden Başlatın- İnternet servis sağlayıcınız genellikle dinamik IP adresi verir. Modeminizi kapatıp birkaç dakika bekleyip tekrar açtığınızda, yeni bir IP adresi alabilirsiniz. Bu basit yöntem sıklıkla işe yarar.
• Mobil Veri Kullanın– Wi-Fi bağlantınızı kapatıp mobil veri bağlantısına geçin. Bu, tamamen farklı bir IP adresi ve ağ üzerinden bağlanmanızı sağlar. Eğer mobil veriyle erişebiliyorsanız, sorun kesinlikle Wi-Fi ağınızdan kaynaklanıyor demektir.
• Farklı Bir VPN Sunucusu Seçin– VPN kullanmanız gerekiyorsa, mevcut sunucuyu değiştirin. Farklı ülkelerden veya farklı sunuculardan bağlanmayı deneyin. Bazı VPN sunucuları daha temiz bir geçmişe sahiptir.
• Halka Açık Ağlardan Kaçının– Havalimanı, kafe veya otel gibi yerlerdeki halka açık Wi-Fi ağları, binlerce kullanıcı tarafından paylaşıldığı için Cloudflare tarafından sıklıkla engellenir. Mümkünse özel bağlantınızı kullanın.
• IP Adresinizi Kontrol Edin– Kendi IP adresinizin kara listede olup olmadığını kontrol etmek isterseniz, “whatismyipaddress.com” gibi sitelerde IP’nizi görüp, ardından “mxtoolbox.com/blacklists.aspx” gibi kara liste kontrol araçlarında sorgulayabilirsiniz. Eğer IP’niz gerçekten kara listedeyse, internet servis sağlayıcınızla iletişime geçerek durum hakkında bilgi alabilir ve yeni bir IP talep edebilirsiniz.

# Web Sitesi Yöneticileri İçin Çözümler

Eğer web sitenizi Cloudflare ile koruyorsanız ve kullanıcılarınız Error 1020 hatası bildiriyorsa, hemen harekete geçmeniz gerekiyor. Bu hata, meşru kullanıcılarınızın siteye erişememesi anlamına gelir ve bu da trafik kaybı, gelir kaybı ve marka itibarınızın zarar görmesi demektir. Şimdi bu sorunu nasıl tespit edip çözebileceğinize bakalım.

• Cloudflare Firewall Kurallarını İnceleyin– Cloudflare kontrol panelinize giriş yapın ve “Security” > “WAF” > “Firewall Rules” bölümüne gidin. Hangi kuralların aktif olduğunu kontrol edin ve kullanıcı şikayetleriyle eşleşen kuralları belirleyin.
• Firewall Events Loglarını Kontrol Edin– “Security” > “Events” bölümünde, engellenmiş istekleri görebilirsiniz. Hangi IP adreslerinin, hangi kurallarca engellendiğini buradan takip edebilirsiniz. Meşru kullanıcılar yanlışlıkla engelleniyorsa, bunu hemen fark edeceksiniz.
• IP Access Rules’u Güncelleyin– “Security” > “WAF” > “Tools” > “IP Access Rules” bölümünden, belirli IP adreslerini veya IP aralıklarını beyaz listeye ekleyebilirsiniz. Bu, güvenilir kullanıcıların hiçbir engelle karşılaşmamasını sağlar.
• Bot Yönetimi Ayarlarını Optimize Edin– “Security” > “Bots” kısmında bot algılama seviyesini ayarlayabilirsiniz. Çok agresif ayarlar meşru kullanıcıları engelleyebilir, çok gevşek ayarlar ise kötü niyetli botları içeri alabilir. Dengeyi bulmak önemlidir.
• Challenge Passage Ayarlarını Gözden Geçirin– Kullanıcıları hemen engellemek yerine, JavaScript challenge veya CAPTCHA challenge göstermek daha yumuşak bir yaklaşımdır. Bu sayede otomatik botlar engellenir ama gerçek kullanıcılar basit bir doğrulama sonrası erişim sağlar.
• Kullanıcı Geri Bildirimi Toplayın– Hata sayfanızda, kullanıcıların sizinle iletişime geçebileceği bir destek e-posta adresi veya form bağlantısı bulundurun. Böylece meşru kullanıcılar engellendiğinde size ulaşabilir ve siz de hızlıca müdahale edebilirsiniz. Ayrıca, hata sayfasında “Eğer meşru bir ziyaretçiyseniz ve bu hatayı alıyorsanız, lütfen bizimle iletişime geçin” gibi açıklayıcı bir mesaj kullanmak, kullanıcı deneyimini iyileştirir.

# Cloudflare Güvenlik Seviyeleri

Cloudflare, sitenizi korumak için farklı güvenlik seviyeleri sunar. Bu seviyeler arasında doğru olanı seçmek, hem güvenlik hem de kullanıcı deneyimi açısından kritiktir. Her seviye farklı bir koruma derecesi ve farklı bir kullanıcı doğrulama sistemi getirir.

• Essentially Off– Sadece en açık tehditler engellenir. Kullanıcı deneyimi maksimum düzeydedir ama güvenlik minimumdur. Çok düşük riskli siteler için uygundur.
• Low– Bilinen kötü niyetli IP’ler engellenir. Çoğu ziyaretçi hiçbir challenge görmez. E-ticaret siteleri ve düşük riskli içerik platformları için idealdir.
• Medium (Önerilen)– Şüpheli IP’lere JavaScript challenge gösterilir. Bu, insan kullanıcılar için şeffaf ama botlar için engelleyicidir. Çoğu site için en dengeli seçenektir.
• High– Tüm ziyaretçilere challenge gösterilir. Güvenlik maksimum seviyededir ama kullanıcı deneyimi biraz etkilenir. Hassas veriler içeren siteler için uygundur.
• I’m Under Attack– DDoS saldırısı altındayken kullanılır. Tüm ziyaretçiler 5 saniyelik bir bekleme ekranı ve CAPTCHA görür. Sadece acil durumlarda aktif edilmelidir.

Güvenlik seviyenizi seçerken birkaç faktörü göz önünde bulundurmalısınız:

• Sitenizin hassasiyeti: Finansal veriler veya kişisel bilgiler içeriyorsa, daha yüksek güvenlik gerekir.
• Trafik profiliniz: Çoğunlukla güvenilir ülkelerden mi yoksa çeşitli kaynaklardan mı trafik alıyorsunuz?
• Saldırı geçmişiniz: Daha önce saldırıya uğradıysanız, daha yüksek seviye mantıklı olabilir.
• Kullanıcı geri bildirimleri: Error 1020 şikayetleri artıyorsa, seviyeyi düşürmeyi düşünebilirsiniz.

📌Güvenlik seviyenizi ayarladıktan sonra, Cloudflare Analytics’i yakından takip edin. Engellenen istekler ve challenge geçişleri hakkında detaylı veriler alabilirsiniz. Bu sayede ayarlarınızı sürekli optimize edebilirsiniz.

# Özel Firewall Kuralları Oluşturma

Cloudflare’in en güçlü özelliklerinden biri, özel firewall kuralları oluşturabilmenizdir. Bu kurallar sayesinde, hangi trafiğe izin verip hangisini engelleyeceğinizi çok detaylı bir şekilde kontrol edebilirsiniz. Ancak yanlış yapılandırılan bir kural, meşru kullanıcıların Error 1020 almasına neden olabilir.

Cloudflare’de bir firewall kuralı oluştururken üç temel bileşen vardır:

1. Expression (İfade): Hangi trafiğin etkileneceğini belirler. IP adresi, ülke, User-Agent, URI yolu gibi kriterleri kullanabilirsiniz.
2. Action (Eylem): Eşleşen trafiğe ne yapılacağını belirler. Block, Challenge, Allow, Bypass gibi seçenekler vardır.
3. Priority (Öncelik): Birden fazla kural varsa, hangi sırada işleneceğini belirler.

📌 Kural oluştururken çok geniş filtreler kullanmaktan kaçının. Örneğin, tüm bir ülkeyi engellemek yerine, belirli IP aralıklarını hedefleyin. Ayrıca, bir kuralı canlıya almadan önce mutlaka “Dry Run” modunda test edin.

– Yaygın Kural Örnekleri ve Kullanım Senaryoları

• Belirli Ülkelerden Gelen Trafiği Challenge’la– Eğer siteniz belirli ülkelerden yoğun bot trafiği alıyorsa, bu ülkelerden gelenlere JavaScript challenge gösterebilirsiniz. Böylece gerçek kullanıcılar erişebilir ama botlar engellenir.
  • (ip.geoip.country in {"CN" "RU"}) – Action: JS Challenge
• Kötü Şöhretli User-Agent’ları Engelle- Web scraping araçları veya otomatik botlar genellikle User-Agent stringlerinde kendilerini belli ederler. Bu tür istekleri direkt engelleyebilirsiniz.
  • (http.user_agent contains "scrapy" or http.user_agent contains "bot") – Action: Block
• Yönetim Paneline Sadece Belirli IP’lerden İzin Ver– Admin paneline sadece ofis IP’nizden veya güvenilir IP adreslerinden erişime izin vererek, brute force saldırılarını önleyebilirsiniz.
  • (http.request.uri.path contains "/admin" and ip.src ne "203.0.113.0") – Action: Block
• Yüksek İstek Hızını Sınırla– Anormal derecede hızlı istekler gönderen ziyaretçilere challenge göstererek, DDoS saldırılarını ve agresif crawling’i önleyebilirsiniz.
  • (rate limit: 100 requests per 1 minute) – Action: Challenge
• Kural oluşturduktan sonra mutlaka “Firewall Events” bölümünden sonuçları izleyin. Eğer meşru kullanıcılar yanlışlıkla etkileniyorsa, kuralınızı hemen revize edin. Ayrıca, kritik işlemler yapmadan önce kurallarınızı “Dry Run” modunda test etmek, beklenmedik sonuçları önlemenin en iyi yoludur.

1020 hata kodu ile karşılaşıyorsanız destek ekibiyle iletişime geçmeden önce yukarıdaki çözüm yollarını deneyebilirsiniz. Bunların hiçbiri çözüm olmazsa ilgili site veya uygulamanın destek ekibiyle görüşebilirsiniz. Eğer “Error code 1020: access denied” hatası aldığınız site size aitse Cloudflare yapılandırmanızı gözden geçirebilir, konuyla ilgili olarak hosting firmanız veya Cloudflare destek ekibiyle iletişime geçebilirsiniz.

---

• 550 Hatası Nedenleri ve Çözümü
• En Yaygın FileZilla Bağlantı Hataları ve Çözümleri
• “DNS Sunucusu Yanıt Vermiyor” Hatası Çözümü