In opdracht van community-evenement DrupalFit Challenge – Vienna Edition ’25 werden onlangs 148 websites die draaien op het cms Drupal onder de loep genomen. Het onderzoek keek naar vijf domeinen: toegankelijkheid (accessibility), performance, beveiliging (security), zoekmachineoptimalisatie (SEO) en domeingezondheid (domain health) via de audittool DrupalFit.
Hoewel een meerderheid van de websites redelijk tot goed scoort, springen twee categorieën er uit waar verbetering dringend is: performance en toegankelijkheid. De cijfers laten zien dat veel Drupal-sites nog geen optimale staat hebben.
Belangrijkste bevindingen
Algemene gezondheid
Van de 148 geteste sites:
| Categorie | Aantal websites | Percentage van totaal |
|---|---|---|
| Toegankelijkheidsproblemen | 125 | 84,5% |
| Beveiligingsproblemen | 98 | 66,2% |
| SEO problemen | 104 | 70,3% |
| Performanceproblemen | 123 | 83,1% |
| Websites met score > 95 | 105 | 70,9% |
Het rapport concludeert dat hoewel ongeveer 71% van de sites een score boven 95 behaalde (wat op zich positief is), toch de meerderheid in meerdere domeinen zwak presteert.
Performance
Performance blijkt een van de zwaarste pijnpunten. Van de 148 sites hadden er 123 (83,1%) ten minste één performance-probleem.
De meetwaarden en aantallen die het rapport noemt:
| Meetwaarde | Aantal websites boven de ideale drempel |
| Largest Contentful Paint (LCP > ~2,5 s) | 32 websites |
| First Contentful Paint (FCP > ~1,8 s) | 2 websites |
| Total Blocking Time (TBT > ~200 ms) | 48 websites |
| Cumulative Layout Shift (CLS > ~0,1) | 20 websites |
| Speed Index (SI > ~3,4 s) | 11 websites |
Het rapport schrijft:
Most website performance issues came from high LCP and high TBT values.
Met andere woorden: de belangrijkste bottlenecks zijn de laadtijd van het grootste content-element en de tijd dat de hoofddraad geblokkeerd is – beide hebben directe impact op de gebruikerservaring.
Beveiliging
Op beveiligingsgebied zijn de cijfers minder alarmerend dan bij performance, maar nog steeds zorgwekkend: 98 van de 148 websites (66,2%) vertoonden één of meer beveiligingsproblemen.
Binnen die groep hadden 24 websites zelfs ten minste één kritieke of hoog-risico kwetsbaarheid.
De vaakst genoemde problemen: verouderde Drupal-core of modules, ontbreken van HTTPS, en zwak ingestelde security headers.
SEO (zoekmachineoptimalisatie)
Ook SEO bleef niet onberoerd: 104 van de 148 websites (70,3%) hadden ten minste één SEO-gerelateerd issue.
De twee meest voorkomende problemen:
- Het ontbreken van meta-descriptions
- Beschrijvende linktekst ontbrak of was repetitief
Deze tekortkomingen maken het moeilijker voor zoekmachines om de inhoud te indexeren en voor gebruikers om relevante informatie te vinden.
Toegankelijkheid
Bij toegankelijkheid was sprake van het hoogste percentage problemen: 125 van 148 websites (84,5%) hadden een tekortkoming.
Gegeven de groeiende aandacht voor inclusieve webtoegang is dit een duidelijke waarschuwing voor organisaties die Drupal-websites beheren.
Interpretatie en wat dit betekent
De audit toont een heldere dualiteit: er blijft een grote groep Drupal-websites die “scoren” op basisniveau (zoals de >95-score van 70,9 %), maar tegelijkertijd vertoont een zelfs grotere groep diepere structurele gebreken.
Dat veel sites worstelen met performance en toegankelijkheid is begrijpelijk in het licht van webtechnologieën die snel evolueren. Maar het betekent ook dat veel Drupal-projecten de lat voor gebruikerservaring nog te laag leggen. Waar performance-issues direct impact hebben op bounce-rates en conversies, gaat toegankelijkheid over het fundamentele principe dat iedereen – ongeacht beperking – toegang moet hebben tot content.
Beveiligingsproblemen blijven een aandachtspunt voor organisaties die klantgegevens verwerken of een hoog veiligheidsrisico lopen. Het ontbreken van eenvoudige maatregelen zoals HTTPS of up-to-date modules is zorgwekkend, juist in een context waarin cyberaanvallen steeds gerichter zijn.
SEO-tekortkomingen laten zien dat veel Drupal-sites vooral intern gericht zijn (content management) maar minder extern (vindbaarheid). In een markt waarin zichtbaarheid een belangrijke factor is, is dat een strategisch gemiste kans.
Aanbevolen focuspunten
Het rapport van The Drop Times sluit af met duidelijke adviezen voor site-eigenaren, ontwikkelaars en bureaus:
- Verbeter de LCP- en TBT-waarden door bijvoorbeeld afbeeldingen te optimaliseren, zware scripts te verminderen en caching actief te gebruiken.
- Vul ontbrekende meta-descriptions in, zorg voor duidelijke linktekst en bekijk of heading-structuren logisch zijn.
- Los kritieke beveiligingsproblemen direct op, update modules en stel HTTPS én relevante headers in.
- Voer regelmatig audits uit, ook proactief – de actuele prestatie van de site is geen statisch gegeven.
Tot slot
Het onderzoek van The Drop Times legt bloot dat vele Drupal-websites in 2025 een behoorlijke basis hebben, maar dat er duidelijke ruimte is voor verbetering — vooral op het vlak van performance en toegankelijkheid. Voor wie werkt met Drupal is dit geen bijzaak. Het vraagt om structureel onderhoud, voortdurende monitoring en een mindset van kwaliteit boven gemak. De opening in deze sector is dat de problemen duidelijk zijn benoemd; de uitdaging ligt bij de uitvoering.
Bron: The Drop Times: The State of Drupal Websites in 2025