Есть ли способ настроить Apache для замедления входа в систему после неудачных попыток?
Похоже, что это не настройка по умолчанию, как уже обсуждалось. Вот.
С другой стороны, это возможно и без добавления в собственную логику приложения, на простом Apache, см. Вот, а в документации и обсуждениях ничего не нашел ???
Я думаю, вы могли бы сделать это с помощью правила в модуле mod_security:
SecFilterSelective VAR VALUE log,pass,pause:5000
Но, в конце концов, вам лучше использовать fail2ban или что-то в этом роде, чтобы заблокировать нарушителей.
Fail2Ban может искать ошибку аутентификации в журналах ошибок и блокировать попытки bf с помощью iptables.