habe damit keine Session-Cookies mehr
So ist es ein DELETED, also ein Cookie ohne jeglichen Inhalt.
Darüber, ob dies, weil nur eine leere Datei beim Zielrechner ankommt, die also jegliche Funktion verloren hat, noch eine rechtliche Bedeutung hat, nur weil es ein Cookie ist, kann bezweifelt werden.
Wie erwähnt, läßt sich das Cookie auch ganz unterdrücken.
Wählt bzw. gebraucht man z.B. für eine Session die Alternative sessionstorage, bekommt man die Session ohne Cookie.
Das kann man dann individuell auf z.B. ein Modul beschränken.
MfG. Evaki
Nachtrag Was fehlt:
if($wb->is_authenticated()) {
} else{ header("Set-Cookie: wb-5727-......................................................); }
Das is_authenticated() ist gesetzt für den Fall, daß man mit ein und demselben Browser in beides geht, also FE und BE. Wenn im FE gelöscht wird, bekommst Du zwangsläufig Probleme im BE - keine wirklichen, aber es nervt seeeeeehr

.