Salta al contenuto

Errore 1020 di Cloudflare: cos'è e come evitarlo durante il web scraping

Se hai mai provato ad accedere o a raschiare un sito Web e ti è stata visualizzata una pagina che diceva "Errore 1020: Accesso negato", hai riscontrato la protezione dai bot di Cloudflare. Questo può essere estremamente frustrante, soprattutto se stavi raccogliendo dati importanti. Ma cos'è esattamente l'errore 1020 di Cloudflare, cosa lo causa e come puoi evitarlo per raschiare con successo i siti web?

In questa guida approfondita, tratteremo tutto ciò che devi sapere sull'errore 1020 di Cloudflare e condivideremo tecniche comprovate per evitare che blocchi i tuoi sforzi di web scraping. Immergiamoci!

Cos'è l'errore 1020 di Cloudflare?

Innanzitutto, è importante capire cos'è Cloudflare. Cloudflare è un servizio popolare utilizzato da molti siti Web per migliorare la sicurezza, le prestazioni e l'affidabilità. Una caratteristica fondamentale è il firewall e la protezione DDoS che analizza il traffico in entrata e blocca le richieste sospette.

Quando Cloudflare rileva che una richiesta ha violato una delle regole del firewall del sito Web, blocca la richiesta e restituisce un errore 1020 "Accesso negato". Questo è il modo in cui Cloudflare protegge i siti Web da bot dannosi, attacchi DDoS, scraping di contenuti e altro traffico automatizzato indesiderato.

Il messaggio di errore completo che vedrai è:
"Accesso negato
Codice di errore 1020
Che cosa è successo?
Questo sito web utilizza un servizio di sicurezza per proteggersi dagli attacchi online."

Quali sono le cause dell'errore 1020 di Cloudflare?

Esistono diversi motivi per cui la tua richiesta potrebbe essere bloccata con un errore 1020, ma generalmente significa che Cloudflare l'ha contrassegnata come automatizzata o potenzialmente dannosa. Alcune cause comuni includono:

  • Invio di troppe richieste troppo velocemente (alto tasso di richieste)
  • Non utilizzare intestazioni utente legittime (user agent, cookie, referrer, ecc.)
  • Il tuo indirizzo IP ha una cattiva reputazione associata a bot/spam
  • La pagina richiede il rendering Javascript ma il tuo bot non esegue JS
  • Stai tentando di accedere ad un'area riservata (pagina di login, pannello di amministrazione, ecc.)
  • Il proprietario del sito ha configurato rigide regole firewall attivate dalla tua richiesta

Fondamentalmente, se le tue richieste non assomigliano sufficientemente al normale traffico utente proveniente da un browser web, ci sono buone probabilità che vengano bloccate. Il rilevamento dei bot di Cloudflare è piuttosto sofisticato.

Come risolvere l'errore 1020 di Cloudflare

Quindi stai cercando di raschiare un sito ma continui a imbatterti nel temuto errore 1020. Come risolverlo in modo da poter continuare a raccogliere dati? Ecco alcuni suggerimenti e best practice.

1. Controlla se il sito è raggiungibile normalmente

Prima di tentare di aggirare la protezione bot, controlla innanzitutto di poter raggiungere il sito in un normale browser web. Se ricevi lo stesso messaggio di accesso negato, il problema non è il tuo strumento di scraping ma piuttosto un problema di rete o di connettività da parte tua.

Prova ad accedere all'URL in una finestra del browser in incognito. Se anche questo non funziona, il sito potrebbe effettivamente essere inattivo o bloccare il tuo IP. Prova una rete o una VPN diversa.

2. Rallenta il tasso di richieste

Uno dei motivi più comuni per il rilevamento dei bot è semplicemente l'invio di richieste troppo frequenti. Bombardare rapidamente un sito con richieste di pagine in un breve lasso di tempo è un modo sicuro per essere bloccati.

Aggiungi ritardi tra le tue richieste per simulare meglio il comportamento di navigazione umana. Solitamente pochi secondi vanno bene, ma per i siti molto sensibili ai bot potrebbero essere necessari più di 10 secondi tra una richiesta e l'altra. Sperimenta per trovare il punto debole.

3. Ruota gli indirizzi IP e gli user agent

Un altro grande campanello d’allarme è quando tutte le richieste provengono da un singolo indirizzo IP. Gli utenti normali hanno IP diversi.

Utilizza un pool di server proxy per ruotare l'indirizzo IP su ogni richiesta. Idealmente questi dovrebbero essere proxy premium con una buona reputazione. Gli IP dei data center in rotazione potrebbero comunque essere bloccati. I proxy residenziali da dispositivi reali sono la soluzione migliore per evitare il blocco basato su IP.

Assicurati inoltre di impostare un'intestazione dello user agent valida e rotante per rappresentare diversi browser/dispositivi.

4. Utilizza intestazioni e cookie di tipo umano

Dai un'occhiata alle intestazioni che un vero browser web invia quando accedi al sito. Prova a replicarli il più fedelmente possibile nel tuo raschietto.

In particolare impostare:

  • Una stringa dell'agente utente comune
  • URL di riferimento
  • Linguaggio e codifica
  • Eventuali cookie impostati dal sito

Puoi utilizzare gli strumenti di sviluppo del browser o un'estensione per visualizzare le intestazioni complete. Replicare tutti quelli standard.

5. Gestire il rendering Javascript

Alcuni siti utilizzano sfide Javascript e pagine CAPTCHA che richiedono il rendering JS per essere risolte. Se il tuo scraper non esegue JS, non sarai in grado di progredire.

Strumenti come Puppeteer o Selenium possono eseguire il rendering delle pagine in un ambiente browser completo. Per i siti con uso intensivo di JS, dovrai utilizzare uno strumento di rendering anziché una semplice libreria HTTP.

6. Maschera il tuo raschietto come un normale browser

Per l’approccio più furtivo che è molto difficile da rilevare, prendi in considerazione l’utilizzo di un profilo del browser automatizzato che si maschera da utente umano.

Undetected-chromedriver è un popolare pacchetto Python che configura automaticamente Chrome per evitare di attivare il rilevamento dei bot. Si occupa di intestazioni, cookie, impronte digitali WebGL e molti altri controlli avanzati.

La combinazione di chromedriver non rilevato con proxy residenziali è un ottimo modo per far sembrare le tue richieste di scraper come un normale traffico utente verso i sistemi Cloudflare. Richiede più risorse rispetto alle semplici richieste ma è molto efficace per evitare errori 1020.

Usa ScrapingBee per evitare i blocchi per te

Infine, se vuoi evitare di occuparti tu stesso della protezione dai bot di Cloudflare, puoi lasciare che sia un'API di web scraping dedicata a gestirla.

ScrapingBee è un potente strumento che si occupa della rotazione IP, delle intestazioni, del rendering del browser e dei CAPTCHA dietro le quinte, così puoi concentrarti solo sull'analisi dei dati. Gestisce un ampio pool di proxy e profili browser per mantenere le tue richieste inosservate.

Con l'API ScrapingBee, fornisci semplicemente l'URL che desideri eseguire lo scraping e ottieni la risposta HTML. Funziona come un proxy intelligente per recuperare il contenuto della pagina per te, gestendo eventuali misure anti-bot lungo il percorso.

Ecco un rapido esempio di utilizzo di ScrapingBee Python SDK:

from scrapingbee import ScrapingBeeClient

client = ScrapingBeeClient(api_key=‘YOUR_API_KEY‘)

response = client.get(
    ‘https://example.com‘, 
    params = { 
        ‘render_js‘: ‘false‘
    }
)

print(‘Response HTTP Status Code: ‘, response.status_code)
print(‘Response HTTP Response Body: ‘, response.content)

Come puoi vedere, con poche righe di codice puoi recuperare l'HTML della pagina senza preoccuparti dei blocchi di Cloudflare. L'API si occupa di riprovare le richieste non riuscite e di restituire il contenuto come se un vero utente del browser vi avesse effettuato l'accesso.

L'uso di un'API di scraping specializzata fa risparmiare molto tempo e mal di testa rispetto al tentativo di rendere i tuoi scraper non rilevabili da solo. Provatelo se volete il modo più semplice per evitare errori 1020.

Incartare

L'errore 1020 di Cloudflare può sicuramente interrompere gli sforzi di web scraping, ma con alcune modifiche al tuo approccio è possibile evitarlo nella maggior parte dei casi. Ricorda questi suggerimenti chiave:

  • Rallenta il tasso di richieste per imitare il comportamento umano
  • Ruota gli indirizzi IP e le intestazioni per diversificare il traffico
  • Utilizza intestazioni del browser, cookie e user agent di tipo umano
  • Gestisci il rendering Javascript per sfide basate su JS
  • Considera un'API di scraping come ScrapingBee per astrarre i blocchi

Con le tecniche e gli strumenti giusti, puoi raccogliere dati anche dai siti più sensibili ai bot senza attivare le difese di Cloudflare. La chiave è far sì che il tuo raschietto si comporti il ​​più possibile come un utente reale.

Spero che questa guida sia stata utile per comprendere e risolvere l'errore 1020 di Cloudflare! Fatemi sapere se avete altre domande.

Partecipa alla conversazione

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

Post correlati

Come utilizzare i selettori XPath per il Web Scraping in Python

Esistono diversi modi per utilizzare i selettori XPath in Python. Un'opzione popolare è utilizzare lxml e BeautifulSoup e associarlo alle richieste. E la seconda opzione è usare il selenio.
Ecco un codice di esempio per utilizzare lxml, BeautifulSoup e Requests per aprire la home page di ScrapingBee ed estrarre il testo dal tag h1 utilizzando XPath:
importa richieste da lxml importa etree da bs4 importa BeautifulSoup html = richieste.

Come selezionare gli elementi in base al testo in XPath

È possibile selezionare gli elementi in base al testo in XPath utilizzando l'espressione contiene(text(), "Stringa di testo") o text()="Stringa di testo".
La prima espressione corrisponderà a qualsiasi elemento che contiene la sottostringa "Stringa di testo". Tuttavia, la seconda espressione corrisponderà solo agli elementi che contengono questa stringa esatta.
Ecco del codice di esempio per utilizzare lxml, BeautifulSoup e Requests per aprire la home page di ScrapingBee ed estrarre il testo dal tag h1 utilizzando il selettore XPath basato su testo:

Come selezionare gli elementi per classe in XPath: The Ultimate Guide

È possibile selezionare elementi per classe in XPath utilizzando le espressioni contiene(@class, "nome-classe") o @class="nome-classe".
La prima espressione corrisponderà a qualsiasi elemento che contiene nome-classe. Anche se per l'elemento sono definite classi aggiuntive, corrisponderà comunque. Tuttavia, la seconda espressione corrisponderà agli elementi che hanno solo una classe denominata nome-classe e nessuna classe aggiuntiva.
Ecco un codice di esempio Selenium XPath che estrae il tag h1 dal sito Web ScrapingBee utilizzando il nome della classe: