у тьмы сайтов мелкая дыррчка безопасности в этом месте.
Когда-то были настроены права только для 2.2.
А потом хостер или сами сменили на 2.4. А про .htaccess забыли.
а уж если перевели на Nginx, то надо не забыть прописать для /data/
nginx: Disallow Access to a Folder, except some subfolders
потому что никакой htaccess там не поможет 
и получается, что размещение пустого index.php или index.html, хотя и не красиво, тупо, а выхшло надежнее.