Bueno, pues veamos...
Deberías utilizar cookies para ello. De manera que declares una cookie "access_error" aumentando su contador.
Código PHP:
if (!isset($_COOKIE['access_error']))
set_cookie("access_error");
Al comienzo de la página de login, comprobar el valor de esa cookie, y si es mayor o igual a 3, redirigirle a la página de error.
Código PHP:
if (isset($_COOKIE['access_error']) && $_COOKIE['access_error'] >= 3)
header("Location: error.php");
Lo malo de esta solución, es que cuando el usuario borre las cookies de su navegador o acceda desde otro PC, podrá acceder de nuevo a la página de login.
Lo que podrías hacer es bloquear el usuario en la base de datos (le añades dos campos, uno es intentos y otro max_intentos. Cada vez que falle el login, aumentas intentos en una unidad y cuando consiga acceder el usuario lo pones a 0. Cuando intentos sea >= a max_intentos --> cuenta bloqueada.