Значит смотри, html выучишь в процессе изучения других языков, документации для начала хватит хватит, вот на русском языке, web api изучать начнешь не скоро, а к тому времени уже сам разберешься с поиском материала.
htmlbook.ru
По css посоветую тебе книгу Девида Сойера https://www.ozon.ru/context/detail/id/135731189/ (если что найдешь на флибусте)
JS лучше начинать учить на этом сайте https://learn.javascript.ru/, лучшего пособия по js на русском языке нету.

Как вариант, если у тебя регистрация по почте, то после нескольких неудачных попыток входа на сайт, отправлять пользователю уведомление на почту, дальше заморозка аккаунта/смена пароля, либо просто ссылка для того, чтобы пользователь снова смог авторизоваться и дать новые куки/токен. Люди предлагали выше поставить капчу, даже если и обходится, все равно будет лишний барьер, и не каждый захочет с ним бороться и тратить на него время.

Если у вас есть iphone под рукой, то можно воспользоваться browser sync, заодно сможете сразу верстать и делать правки. Как им пользоваться в интернете информации полно, от вас скачать node, сам browser sync и запустить.