Wollte mir das Plugin mal näher ansehen und habs mir decompiled.
Das einzige was ich so wirklich feststellen konnte war, dass das Plugin eigentlich komplett unnötig ist.

Du erstellst ein Plugin damit man beim einloggen (ohne die nötige JoinVerify.bypass Permission) /verifylogin eingeben muss & man sich bevor man es eingegeben hat, nicht bewegen kann.
Wenn ich mal so fragen dürfte, wovon hält einem das jetzt genau ab? Wenn jemand irgendwelche Bots benutzen möchte, wird der sich einfach deine Nachricht auslesen lassen & dann automatisch /verifylogin absenden lassen. Nochmal, damit schützt du jetzt genau was?

Ein LoginPlugin hat viel Potenzial, aber das wurde hier definitiv nicht ausgenutzt, gibt bestimmt besseres zu haben.