como dijo infante esta forma es sencilla, pero a la vez demasiado insegura. para algo mas seguro deberas usar base de datos. ahora, si me dices que tu sitio es gratuito, podrias generar un algoritmo en javascript que randomize palabras, y sea mas complicado de "hackear" que la propuesta anterior.