Come vedi la risposta è un pò lunga, ma spero sia esaudiente.
Attenzione, apache non si occupa solo degli errori http ma di tutti i servizi di rete. è un software molto complicato. E soprattutto è molto difficile da conoscere e configurare in profondità! Affrontiamo un problema alla volta: vorrei iniziare dal secondo. L'unico modo che io conosco, ma presumo ce ne siano altri, per vedere se un indirizzo ip tenta di forzare la procedura di login è controlloare la quantità di accesso alla pagina di login, oppure al codice di gestione di login. Questo si può fare contando il numero di volte in un determinato tempo in cui ip si connette alla pagina della login. Ovviamente è più facile se la pagina della login è una pagina a se stante e non la home page ad esempio. Presumo tu sappia che ogni volta che tu ti connetti a un web server lasci l'indirizzo ip con cui ti sei connesso a quella pagina. Il web server registra in un file log tutti gli accessi. Potresti analizzare quel file sulla quantità di connessioni avvenute nel tempo precedente. E facendo un calcolo ragionato impedire la connessione a quel ip per un determinato tempo (non infinito perchè gli ip al 99% delle volte non sono statici). Questo renderebbe molto più difficile a un presunto utente che voglia forzare il login la vita. NB: questo è un argomento vastissimo su cui puoi trovare molto materiale in rete e parecchi libri. Vorrei ricordarti anche di leggere i problemi relativi alla sicurezza in php. Trovi molto in rete. Inoltre la sicurezza del tuo sito dipende sia dal codice php che implementi, sia la sicurezza del tuo web server.
Per quanto riguarda il primo problema presumo tu possa risolverlo facilmente usando una tabella sulla quale registri data ora e nome utente ogni volta che un utente attraverso il tuo sito vuole modificare una tabella, quindi ogni volta che effettui una query che modifica i dati, ne fai seguire una immediatamente successiva che registra chi l'ha modificata.
Spero che sia la risposta che cercavi, altrimenti domanda, cercherò di capire meglio cosa devi fare.