Não vejo nenhum motivo para que você precise alterá-lo do padrão em um servidor dedicado, a menos que ele seja definido em algum lugar com uma partição pequena e você esteja preocupado com a falta de espaço (como foi o caso originalmente). Eu estou supondo que os dois caminhos em seu novo servidor são a mesma partição olhando para os caminhos, então isso é um ponto discutível agora.
Pessoalmente, gostaria que fosse fora da webroot, independentemente da segurança do .htaccess. Simplesmente não faz sentido colocá-lo lá, então tente protegê-lo, quando pode facilmente estar fora do site.
Em um servidor compartilhado, eu provavelmente desejaria minhas sessões no meu próprio diretório. Dependendo de quão boa é a segurança, colocá-los no mesmo lugar que qualquer outro site pode permitir que outros sites acessem os dados da minha sessão.